SQL Server 2008安全机制：创建数据库用户与角色管理

"本文主要介绍了在SQL Server 2008中如何创建数据库用户以及相关的安全机制，包括角色和权限管理。" 在SQL Server 2008中，确保数据库系统的安全性是至关重要的。安全机制涉及到两个核心问题：合法用户的认证（即登录账户的创建）和访问控制（即用户可以执行的操作和使用的资源）。本章主要围绕这两个问题展开，讲解了SQL Server 2008的安全机制概览、身份验证模式以及主体的概念。 首先，SQL Server 2008提供了两种身份验证模式：Windows身份验证和混合模式。Windows身份验证模式依赖于Windows操作系统中的账户进行身份验证，而混合模式则允许用户选择使用Windows账户或SQL Server特定的登录账户进行验证。混合模式适用于那些需要独立于Windows账户访问数据库的场景。 主体是SQL Server中能够请求系统资源的实体，如数据库用户、登录名等。主体之间存在层次结构，例如，SQL Server登录名位于较高层次，作用范围更广，而数据库用户则在较低层次，权限通常限制在特定数据库内。主体可以分为多个级别，包括Windows级（如Windows用户、组和域登录名）、SQL Server级（SQL Server登录名）、固定服务器角色、数据库级（数据库用户）、固定数据库角色和应用程序角色。 解决第二个安全性问题的关键在于安全对象和权限设置。安全对象包括数据库中的表、视图、存储过程等，而权限则定义了主体对这些对象的访问级别，比如读取、写入、执行等。SQL Server 2008提供了一系列的角色来简化权限管理，例如，固定服务器角色和固定数据库角色。这些角色预设了一组权限，将用户分配到相应角色后，即可赋予他们角色所包含的权限，无需逐一设置。 创建数据库用户是实现权限控制的第一步。在SQL Server Management Studio (SSMS) 中，管理员可以通过"安全性" > "用户"来创建新的数据库用户。创建用户时，需要指定所属的登录名、默认数据库以及是否启用特定的数据库角色。此外，还可以为用户分配自定义的权限，如对特定表的只读访问。 总结而言，SQL Server 2008的安全机制主要包括了身份验证模式的选择和主体及权限的管理。通过合理的设置，可以有效地保护数据库资源，确保只有授权的用户能在指定的范围内执行操作，从而维护数据库系统的安全性和稳定性。