SQL Server 2008公共角色详解：权限与管理

在SQL Server 2008基础教程的第三章“管理安全性”中，主要讨论了数据库管理系统（DBMS）中的安全性及其在Microsoft SQL Server 2008中的关键作用。本章内容涵盖了以下几个核心知识点： 1. **理解安全性与机制的关系**：安全性是所有DBMS的关键特性，理解安全性问题对于掌握系统的安全性机制至关重要。SQL Server 2008通过角色、架构、用户和权限等组件来确保数据安全。 2. **登录名管理和密码策略**：系统管理登录名，包括创建、修改和删除用户账户，并设置密码策略以保障用户身份验证的安全性。 3. **固定服务器角色**：固定服务器角色如public角色是系统预定义的角色，初始时无权限，但允许其他用户加入并可授予额外权限。固定角色如db_owner和sysadmin具有高度权限。 4. **数据库用户管理**：包括创建、修改和删除数据库用户，以及管理它们的权限。 5. **架构管理**：架构用于组织数据库对象，维护数据库的整体结构和安全设置。 6. **权限类型和权限管理**：SQL Server 2008支持多种权限类型，如操作权限、对象权限等，通过细致的权限管理来控制用户对数据的操作。 7. **内置加密机制**：系统提供加密功能，保护敏感数据在存储和传输过程中的安全。 8. **应用程序角色**：这是一种高级别的安全措施，用于逻辑上分离数据库访问，允许更细粒度的权限控制。 9. **SQL Server Management Studio (SSMS)**：作为管理工具，SSMS被用来执行上述所有操作，并监控和配置系统的安全性。 10. **身份验证模式**：SQL Server 2008支持Windows身份验证模式和混合模式，前者依赖于操作系统验证，后者允许Windows和SQL Server身份验证的组合。 通过学习和实践这些内容，用户可以更好地理解和管理SQL Server 2008的权限体系，确保系统的安全性和合规性。