"创建数据库用户-第9章SQL_Server_2008的安全机制"
在SQL Server 2008中,安全机制是确保数据库系统中数据安全和访问控制的关键组成部分。本章主要讨论了SQL Server 2008的安全机制,包括身份验证模式和主体的概念,以及如何创建数据库用户和管理权限。
首先,SQL Server 2008提供两种身份验证模式,分别是Windows身份验证模式和混合模式。Windows身份验证模式下,用户使用Windows操作系统中的账户和密码进行身份验证,这依赖于Windows的权限管理体系。而混合模式则更加灵活,允许用户选择使用Windows身份验证或SQL Server自身的身份验证方式。
查看和更改身份验证模式是管理员的重要任务。在SQL Server Management Studio中,可以通过“服务器属性”来调整服务器的身份验证模式。混合模式常用于那些需要非Windows用户账户访问数据库的场景。
主体是SQL Server安全模型的核心概念,它代表可以请求系统资源的实体,如用户、登录名或进程。主体分为多个级别,包括Windows级(如Windows用户、组和域登录名)、SQL Server级(如SQL Server登录名和固定服务器角色)以及数据库级(如数据库用户、固定数据库角色和应用程序角色)。这些主体构成了一个层次结构,高层次的主体拥有更广泛的权限,而低层次的主体权限相对受限。
第二个安全性问题涉及到用户登录后能够执行的操作和使用的对象。SQL Server 2008通过安全对象和权限设置来解决这一问题。安全对象包括数据库、表、视图等,而权限则定义了用户对这些对象的访问级别,如读取、写入、修改和删除等。主体可以被授予或拒绝对特定对象的权限,从而实现精细的访问控制。
创建数据库用户是数据库管理中的常规任务。在SQL Server 2008中,可以为每个数据库创建独立的数据库用户,这些用户通常关联到一个SQL Server登录名或Windows登录名。创建数据库用户后,可以将它们分配到固定数据库角色或自定义数据库角色,以简化权限管理。此外,还可以为用户或角色分配特定的权限,以满足特定的应用需求。
SQL Server 2008的安全机制旨在确保只有授权的用户能够访问数据库,并且只允许他们执行允许的操作。通过理解并熟练运用这些机制,数据库管理员能够有效地保护数据,防止未授权的访问,同时确保系统的正常运行和业务需求的满足。