SQLServer2008安全机制：创建数据库用户与角色管理

"这篇文档主要介绍了SQL Server 2008的安全机制，特别是关于创建数据库用户和角色的管理。安全机制是数据库系统的核心部分，它确保了只有合法用户能访问系统，并控制用户可执行的操作和可使用的资源。文档首先概述了SQL Server 2008的两种身份验证模式——Windows身份验证和混合模式，然后讨论了主体的概念，包括不同级别的主体如数据库用户和角色。此外，还提到了如何解决用户登录后可执行的操作和可访问的对象问题，这主要是通过安全对象和权限设置实现的。" 在SQL Server 2008中，安全机制是一个至关重要的组成部分，它确保了数据库系统的稳定性和数据的保护。系统提供两种身份验证模式来确认用户的身份： 1. **Windows身份验证模式**：用户使用其在Windows操作系统中的账户和密码进行登录，这种方式下，SQL Server依赖于Windows的验证机制。 2. **混合模式**：结合了Windows身份验证和SQL Server自身提供的身份验证，允许用户选择使用Windows账户或特定的SQL Server登录名进行连接。 主体是SQL Server安全模型的基础，它涵盖了各种实体，如： - **Windows级主体**：包括Windows用户、Windows组以及Windows域登录名和本地登录名。 - **SQL Server级主体**：如SQL Server登录名，它们独立于Windows账户存在。 - **固定服务器角色**：提供预定义的一组权限，用于管理整个服务器级别的操作。 - **数据库级主体**：数据库用户是数据库内的主体，它们可以拥有特定数据库的权限。 - **固定数据库角色**：类似于服务器角色，但作用于特定数据库，分配一组预定义的数据库权限。 - **应用程序角色**：用于应用程序特定的权限控制。 当用户成功登录后，他们可以执行的操作和可访问的资源由以下两方面决定： 1. **安全对象**：数据库中的表、视图、存储过程等都属于安全对象，用户必须有相应的权限才能操作这些对象。 2. **权限设置**：通过权限设置，可以精确控制主体对安全对象的访问，比如读取、写入、执行等权限。 创建数据库用户是权限管理的第一步，管理员需要指定用户所属的角色，以及分配相应的权限。这样，用户只能在其被授予的权限范围内操作，从而保证了数据库的安全性和数据的完整性。通过精细的角色管理和权限分配，数据库管理员可以有效地管理和保护数据库资源，防止未经授权的访问和操作。