SQLServer2008安全机制：查看与更改身份验证模式

"本文主要介绍了SQL Server 2008的身份验证模式和权限管理，包括Windows身份验证模式、混合模式以及主体的概念，并涉及到数据库用户、角色等安全机制。" 在SQL Server 2008中，确保数据库系统的安全性至关重要。其中，首要的安全问题是如何验证并允许合法用户登录系统。SQL Server提供了两种身份验证模式来解决这一问题： 1. **Windows身份验证模式**：在这种模式下，用户使用Windows操作系统中的账户和密码来连接SQL Server。这意味着用户的认证是由Windows操作系统完成的，它强化了系统安全性，因为所有账户都集中在一个地方管理。 2. **混合模式**：混合模式允许用户选择Windows身份验证或SQL Server自身的身份验证。在某些情况下，如果需要非Windows用户访问数据库或者在无法依赖Windows集成认证的环境中，这种方式提供了更大的灵活性。 **主体**是SQL Server安全模型中的核心概念，代表可以请求系统资源的实体。主体包括各种类型，如： - **Windows级主体**：Windows用户、Windows组和Windows域登录名，它们是操作系统级别的主体。 - **SQL Server级主体**：SQL Server登录名，这是特定于SQL Server的认证方式。 - **固定服务器角色**：预定义的一组权限，例如sysadmin，用于管理整个服务器。 - **数据库级主体**：数据库用户，是数据库内的主体，可以有特定的权限。 - **固定数据库角色**：如db_owner，db_datareader等，提供数据库内的权限集合。 - **应用程序角色**：为特定应用程序定制的角色，具有特定权限集。 解决用户登录后能执行哪些操作的问题，SQL Server通过**安全对象**和**权限设置**来实现。安全对象包括表、视图、存储过程等数据库对象，而权限则定义了主体可以执行的操作，如读取、写入、修改、删除等。这些权限可以分配给不同的角色，然后将角色分配给用户，以实现权限的集中管理和控制。 在权限管理中，可以使用以下方式控制主体的访问权限： - **授权**：将特定权限授予主体，允许他们执行特定操作。 - **撤销**：取消已授予的权限，限制主体的活动范围。 - **拒绝**：明确禁止主体执行特定操作，即使他们可能通过其他途径获得了该权限。 总结来说，SQL Server 2008的安全机制是一个多层次、多维度的体系，通过身份验证模式选择和主体权限管理，确保了数据库系统的安全性和数据的保护。理解和掌握这些概念对于有效管理和维护数据库环境至关重要。