SQL Server 2005：新建数据库用户与安全性控制详解

本文主要介绍了在SQL Server 2005中的数据库安全性控制，特别是针对新建数据库用户的操作。SQL Server 2005的安全性包含三个关键层面：客户端的安全机制、服务器的安全机制以及数据库和数据对象的安全机制。 1. 客户端与服务器安全机制 - Windows NT认证模式：作为基础的安全保障，SQL Server利用Windows NT操作系统内置的用户管理和验证功能，允许用户通过Windows NT账户登录服务器，无需独立管理SQL Server的登录数据。这种方式简化了管理，提高了效率。 - 混合认证模式：在某些情况下，系统允许同时使用Windows NT账户和SQL Server账户登录。Windows 9x系列仅支持SQL Server认证模式，而在Windows NT/2000上，管理员可以选择启用Windows NT或混合模式。 2. 创建Windows NT认证模式登录账号 - 用户在Windows中创建新的本地用户，例如在“计算机管理”->“本地用户和组”中添加“wang”账号，然后在SQL Server中新建登录名，指定Windows身份验证。 3. 删除Windows NT认证模式登录账号 - 系统管理员需在企业管理器中展开登录名节点，选中要删除的账号并执行删除操作。 4. 建立混合认证模式下的SQL Server登录账号 - 在Windows NT/2000环境中，为了使用SQL Server账户登录，首先要在SQL Server中为该账户创建登录名，并配置适当的认证方式。 5. 数据库和数据对象的安全机制 - 除了身份验证，SQL Server还控制着数据库级别的访问权限，用户只能访问被授权的数据库。进一步，每个数据对象（如表、视图等）也有其特定的访问权限设置，包括SELECT、INSERT、UPDATE和DELETE等操作。 理解并掌握这些安全性控制是确保SQL Server 2005系统安全和高效运行的关键，特别是在多人协作和权限管理中。通过合理的用户管理，可以防止未经授权的访问，保护敏感数据。