Microsoft SQL Server的安全性控制策略

　　数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。

　　对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。Microsoft SQL Server 正日益广泛的使用于各部门内外，作为SQL Server（SQL Server是指Microsoft SQL Server,下文同）的数据库系统管理员，需要深入的理解SQL Server的安全性控制策略，以实现管理安全性的目标。

　　图1给出了SQL Server安全控制策略示意图。由图可见，SQL Server的安全控制策略是一个层次结构系统的集合。只有满足上一层系统的安全性要求之后，才可以进入下一层。

　　图1 SQL Server安全性控制策略示意图

　　各层SQL Server安全控制策略是通过各层安全控制系统的身份验证实现的。身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。

　　身份验证方式是指系统确认用户的方式。SQL Server系统是基于Windows NT/2000操作系统的，现在的SQL Server系统可以安装在Windows 95（需要安装Winsock升级软件）、Windows 98和Windows ME之上（此时，将没有第一层和第二层的安全性控制），但旧的SQL Servers系统只能运行在Windows NT/2000操作系统上。Windows NT/2000对用户有自己的身份验证方式，用户必须提供自己的用户名和相应的口令才能访问Windows NT/2000系统。

　　这样SQL Server的安全系统可在任何服务器上通过两种方式实现：SQL Server和Windows结合使用（SQL Server and Windows）以及只使用Windows（Windows Only）。访问Windows NT/2000系统用户能否访问SQL Server系统就取决于SQL Server系统身份验证方式的设置。