SQL Server 2000安全教程：用户与权限管理

"SQL Server 2000教程第五章 - 用户与权限管理" 在SQL Server 2000中，用户与权限管理是确保数据库安全的关键环节。这一章主要介绍了如何构建一个坚固的安全系统，控制数据库的访问权限，以及如何管理用户、账户、权限和密码。以下是关键知识点的详细说明： 1. **创建登录**: 在创建用户之前，首先要创建登录。登录是全局的，可以在整个SQL Server实例中使用。系统默认有一个超级管理员登录"sa"。每个要求访问数据库的SQL Server登录都需要在每个数据库中有一个对应的用户账户。 2. **创建数据库用户**: 用户是在特定登录下创建的，用于限制其在特定数据库中的权限。在企业管理器中，可以通过“登录”->“创建登录”来创建新的登录，然后在“数据库访问”页中为每个数据库指定默认角色，如"public"和"db_owner"。 3. **权限管理**: 授予权限是允许登录访问数据库的关键步骤。这包括允许或拒绝对数据库对象（如表、视图等）的读、写、执行等操作。在"服务器角色"页中，可以选择预定义的角色，如sysadmin（系统管理员）、db_owner（数据库所有者）等。 4. **创建应用程序角色**: 应用程序角色是一种特殊的角色，通常用于限制特定应用程序的访问权限。可以定义角色并分配特定权限，然后在应用程序中切换到该角色以执行特定任务。 5. **权限撤销与拒绝**: 除了授予权限，还可以拒绝或撤销用户、组或角色在多个对象中的权限，以进一步细化访问控制。这可以通过SQL语句如`DENY`或`REVOKE`来实现。 6. **密码管理**: SQL Server 2000支持设置和更改登录密码，以增强安全性。可以设定密码策略，如最小长度、复杂度要求和过期策略。 7. **Windows身份验证与混合模式**: SQL Server支持两种身份验证模式：Windows身份验证和混合模式（Windows + SQL Server身份验证）。Windows身份验证依赖于Windows操作系统进行用户验证，而混合模式则允许使用SQL Server特定的登录和密码。 8. **添加SQL Server登录与链接服务器登录**: 链接服务器允许在不同服务器之间执行跨服务器查询。添加链接服务器登录意味着为连接到其他服务器的用户或角色分配权限。 9. **安全性设置**: 设置服务器的安全性包括选择合适的身份验证模式，以及添加、删除和管理登录。这关系到整个SQL Server实例的访问控制策略。 通过理解和熟练应用这些知识点，管理员能够有效地控制SQL Server 2000数据库的访问，确保数据安全，同时满足用户的需求。