6-3 SQL Server 数据库的安全机制 Microsoft SQL Server 是一个高性能、多用户的关系型数据库管理系统
它是专为客户机,服务器计算环境设计的,是当前最流行的数据库服务器之一
它的内置数据复制功能、强大的管理工具和开放式的系统体系结构为基于事务的企业级管理方案提供了一个卓越的平台
1SQL Server 的安全体系结构 在 Window s 操作系统上,SQL Server 的安全体系中包括操作系统的安全管理机制,同时拥有自身的安全技术
SQL Server 数据库管理系统、Window s 操作系统和网络技术一起构成数据库系统的安全体系
SQL Server 的安全体系结构如图 6-5 所示
Window s(指 Window s NT、Window s 2000 及更高版本的w indow s 网络操作系统)用户或其他系统下的用户要想获得对 SQL Server 数据库的访问,必须通过以下四道安全防线
1)操作系统的安全防线
用户需要一个有效的登录账户,才能对网络系统进行访问
2) SQL Server 的身份验证防线
SQL Server 通过登录账户来创建附加安全层,一旦用户登录成功,将建立与 SQL Server 的一次连接
3) SQL Server 数据库身份验证安全防线
当用户与 SQL Server 建立连接后,还必须成为数据库用户(用户 ID 必须在数据库系统表中),才有权访问数据库
4) SQL Server 数据库对象的安全防线
用户登录到要访问的数据库后,要使用数据库内的对象,必须得到相应权限
4 层安全防线中,第一层涉及网络操作系统安全技术,本章不再讨论
后三层综合起来,便形成了 SQL Server 的安全管理
2 Server 的安全管理 安全管理数据库管理系统必须提供的功能,其中