SQL Server 2008安全机制：权限管理与角色撤销

"这篇文档主要介绍了SQL Server 2008中的角色与权限管理，特别是如何撤销权限。文档首先强调了安全性在数据库管理系统中的重要性，并详细解释了SQL Server 2008的安全机制，包括身份验证模式和主体概念。然后，通过一个具体的示例展示了如何使用REVOKE语句撤销角色的权限。" 在SQL Server 2008中，安全机制是确保数据库系统安全的关键组成部分。安全机制涉及到两个主要问题：合法用户的登录验证和权限控制。系统提供了两种身份验证模式，即Windows身份验证模式和混合模式。Windows身份验证模式依赖于Windows操作系统账户进行身份验证，而混合模式则允许用户选择Windows身份验证或SQL Server身份验证。 主体是SQL Server安全模型中的核心概念，它包括各种类型的账户，如Windows登录名、SQL Server登录名、数据库用户、固定服务器角色和固定数据库角色等。这些主体可以根据它们的层次结构和权限执行不同的操作。层次较高的主体具有更广泛的系统影响，而层次较低的主体权限则相对有限。 在权限管理方面，SQL Server 2008使用安全对象和权限设置来限制主体能执行的操作。主体可以拥有对特定数据库对象（如表）的各种权限，如SELECT、INSERT、UPDATE和DELETE。当需要撤销主体的权限时，可以使用REVOKE语句。例如，文档中的【例9.3】演示了如何撤销“students_mag”角色对“stu”表的DELETE、INSERT和UPDATE权限。使用`CASCADE`关键字可以进一步确保与该权限相关的其他权限也被撤销。 SQL Server 2008的安全机制通过精细的身份验证和权限控制确保了数据库的安全性。管理员可以通过创建登录账户、数据库用户和分配角色来管理这些机制，同时灵活地使用GRANT、DENY和REVOKE语句来授予、拒绝和撤销权限，从而实现对数据库访问的精确控制。