SQL server功能的強(qiáng)大性，安全問題首當(dāng)前沖，眾所周知，安全性問題一直是DBA比較關(guān)心的問題，因為建立數(shù)據(jù)庫的目的就是讓相關(guān)的的客戶端來進(jìn)行訪問，所以很難避免不出現(xiàn)安全隱患，例如客戶端鏈接的權(quán)限、數(shù)據(jù)傳輸過程中的安全等問題，所以大家在考慮SQL Server服務(wù)器安全的問題。

客戶端

客戶端安全：首先需要保證客戶端必須是安全的，例如需要為你的客戶端安裝防病毒軟件，防火墻，安裝升級補(bǔ)丁等。

數(shù)據(jù)傳輸

　　數(shù)據(jù)傳輸過程中的安全：數(shù)據(jù)在一般的傳輸過程中，很容易被監(jiān)聽或被捕獲，所以大家應(yīng)該使用加密機(jī)制來保證數(shù)據(jù)的機(jī)密性。

安全機(jī)制

　　需要在數(shù)據(jù)庫服務(wù)器上實現(xiàn)安全機(jī)制以此來保證安全性。SQL Server數(shù)據(jù)庫是一個非常安全的數(shù)據(jù)庫，由于客戶端如果想對數(shù)據(jù)庫里的數(shù)據(jù)進(jìn)行操作(select、insert等)，就必須經(jīng)歷三道檢查，也就是我們要經(jīng)過的三道門(登錄驗證、數(shù)據(jù)庫驗證、對象權(quán)限)。

備份密碼

　　SQL Server中的一個選項就是創(chuàng)建用密碼創(chuàng)建備份。這是你在創(chuàng)建備份的時候可以使用的另一個選擇，但是在企業(yè)版管理器或者SQL Server管理套件中，并沒有提供這個選項。這里是一個使用密碼選項備份的例子:

　　backup database northwind to disk='c:\northwind.bak' with mediapassword = 'Backup2006'

　　這個過程需要密碼來重新存儲文件，但是使用文本編輯器，這些數(shù)據(jù)仍然是可以訪問的。還有，重新存儲不能使用GUI來完成，所以它必須通過T-SQL重新存儲命令和密碼一起完成任務(wù)。

　　假如我們把SQL Server服務(wù)器看成一座大廈，我們首先要現(xiàn)有權(quán)利進(jìn)入大廈，即通過大廈的大門(登錄驗證)，然后還得擁有對某個房間的訪問權(quán)限(對數(shù)據(jù)庫的權(quán)限)，進(jìn)入房間后還得擁有打開保險柜的權(quán)利(對表的操作權(quán)限)。也就是首先我們必須先建立登錄帳戶，而登錄帳戶分為兩種：windows帳戶和SQL帳戶(因為SQL Server有兩種身份驗證，即windows身份驗證和混合身份驗證)。

具體操作方法：打開“SSMS—SQL Server實例—安全性—登錄名”，右鍵選擇“新建登錄名”，選擇身份驗證模式(身份驗證模式不同，帳戶類型也不一樣，注意：建立windows登錄帳戶，必須先在windows操作系統(tǒng)上先建立該賬戶)，輸入名字，并為該用戶選擇一個默認(rèn)數(shù)據(jù)庫(比如默認(rèn)為master數(shù)據(jù)庫)。該賬戶建立好之后，我們通過“新建”—“數(shù)據(jù)庫引擎查詢”的方式來測試用戶，我們會發(fā)現(xiàn)該用戶只能連接數(shù)據(jù)庫，并不能對數(shù)據(jù)庫進(jìn)行任何其他操作。所以下面是第二道門，建立數(shù)據(jù)庫用戶，以便用戶可以訪問數(shù)據(jù)庫，對數(shù)據(jù)庫進(jìn)行操作。我們在建立數(shù)據(jù)庫用戶時，其實就是映射登錄用戶，所以在一般情況下，我們的登錄名和數(shù)據(jù)庫用戶名是一致的。

操作方法：***種：打開“SSMS—SQL Server實例—具體的數(shù)據(jù)庫—安全性—數(shù)據(jù)庫用戶”;第二種：直接在以前建立過的登錄用戶上映射數(shù)據(jù)庫就可以了。***一道門是在具體的數(shù)據(jù)庫對象(比如表)上授予具體的權(quán)限，三種權(quán)限如下：授予、回收和拒絕。
 

SQL server的安全性問題不可馬虎忽略，為了確保SQL server中數(shù)據(jù)信息的安全，一定要做好安全工作方面的工作，比如安全審計等等。

【編輯推薦】

1. SQL Server 2005的新功能
2. SQL Server與Oracle數(shù)據(jù)庫在安全性上的異同
3. SQL Server資源管理之內(nèi)存管理篇（下）
4. 教你如何在SQL Server數(shù)據(jù)庫中加密數(shù)據(jù)