SQLServer 角色与权限管理 安全性是所有数据库管理系统的一个重要特征
理解安全性问题是理解数据库管理系统安全性机制的前提
第一个安全性问题:当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中
这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能
在 Microsoft SQL Server 2008系统中,通过身份验证模式和主体解决这个问题
1)身份验证模式 Microsoft SQL Server 2008系统提供了两种身份验证模式:Windows身份验证模式和混合模式
Windows身份验证模式: 在该模式中,用户通过 Windows用户账户连接 SQL Server时,使用 Windows操作系统中的账户名和密码
混合模式: 在混合模式中,当客户端连接到服务器时,既可能采取 Windows身份验证,也可能采取SQL Server身份验证
主体是可以请求系统资源的个体或组合过程
例如,数据库用户是一种主体,可以按照自己的权限在数据库中执行操作和使用相应的数据
2)主体 主体是可以请求系统资源的个体或组合过程
例如,数据库用户是一种主体,可以按照自己的权限在数据库中执行操作和使用相应的数据
Microsoft SQL Server 2008系统有多种不同的主体,不同主体之间的关系是典型的层次结构关系,位于不同层次上的主体其在系统中影响的范围也不同
位于层次比较高的主体,其作用范围比较大;位于层次比较低的主体,其作用范围比较小
第二个安全性问题:当用户登录到系统中,他可以执行哪些操作、使用哪些对象和资源
在Microsoft SQL Server 2008系统中,通过安全对象和权限设置来解决这个问题
第三个安全性问题:数据库中的对象由谁所有
如果是由用户所有,那么当用户被删除时,其所拥有的对象怎么办,难道数据库对