SQL Server 2008 安全管理：创建数据库用户与架构

"创建带有默认架构的数据库用户-SQL Server 2008基础教程 3" 在SQL Server 2008中，管理安全性是数据库管理员的核心任务之一，这涉及到多个方面，如登录名、服务器角色、数据库用户、架构、权限以及加密机制等。本章将深入讲解这些关键概念，帮助用户理解并有效地实施数据库的安全控制。 1. **理解数据库安全性问题和安全性机制**： 数据库安全性涉及到保护数据免受未经授权的访问和修改。SQL Server 2008提供一套完整的安全机制来应对这些问题，包括登录验证、角色分配、权限管理等。 2. **管理和维护登录名**： 登录名是用户访问SQL Server的凭证。你可以创建基于Windows的身份验证或混合模式的登录，前者利用Windows账户进行验证，后者则允许使用SQL Server自己的用户账户。 3. **SQL Server系统的密码策略**： SQL Server有特定的密码策略，包括最小长度、过期策略和复杂性规则，以增强账户安全性。管理员可以调整这些策略以满足组织的安全需求。 4. **固定服务器角色**： 固定服务器角色赋予一组预定义的权限，如sysadmin是最高级别的角色，拥有所有服务器级别的权限。其他角色如dbcreator和bulkadmin则分别用于创建数据库和执行大量插入操作。 5. **管理和维护数据库用户**： 数据库用户是在特定数据库内进行操作的实体。创建数据库用户时，可以指定默认架构，这个架构将决定用户在没有明确指定时对哪个架构的对象有权限。 6. **管理架构**： 架构是数据库中的命名空间，用于组织对象。架构可以包含表、视图、存储过程等，管理架构有助于权限隔离和数据组织。 7. **数据库角色和应用程序角色**： 数据库角色允许管理员批量分配权限，例如db_datareader和db_datawriter分别允许读取和写入数据。应用程序角色是特定于应用程序的角色，它们可以包含更细粒度的权限设置。 8. **权限类型和权限管理**： 权限分为对象级（如SELECT、INSERT、UPDATE、DELETE）和系统级（如ALTER DATABASE、CREATE TABLE）。通过GRANT、DENY和REVOKE语句，管理员可以精细地控制用户对资源的访问。 9. **SQL Server 2008内置的加密机制**： SQL Server 2008支持透明数据加密（TDE）、列级加密和证书/密钥管理，以保护敏感数据，防止未授权访问。 10. **使用SQL Server Management Studio (SSMS)**： SSMS是管理员管理SQL Server的主要工具，它提供了图形界面来执行所有上述任务，包括创建和修改登录、角色、用户和权限，以及查看和调整安全设置。 11. **本章小结**： 安全性是数据库设计的关键部分，理解并熟练运用SQL Server 2008的安全特性是确保数据安全的基础。通过学习本章，读者应能掌握如何创建和管理安全环境，以满足不同级别的访问控制需求。