SQL Server 2008安全机制：添加服务器角色成员与权限管理

在第9章《SQL Server 2008的安全机制》中，主要探讨了如何在SQL Server 2008环境中管理用户的安全访问。章节内容首先从创建登录账户和数据库用户的基础概念开始，强调了安全性在数据库管理系统中的核心地位。 该章的核心知识点包括： 1. 身份验证模式： - SQL Server 2008支持两种身份验证模式：Windows身份验证模式和混合模式。Windows身份验证模式基于Windows账户，而混合模式允许用户同时使用Windows和SQL Server提供的身份验证。管理员可以通过查看和更改身份验证模式来控制系统的安全性。 2. 主体： - 主体是能够请求系统资源的实体，如数据库用户。在SQL Server中，主体具有层次结构，如数据库用户、固定服务器角色、固定数据库角色等。不同层次的主体决定了它们在系统中的权限范围，高层主体权限更大，低层主体权限较小。 3. 权限管理： - 系统通过安全对象和权限设置来控制用户的操作权限。用户可以根据自己的身份（如Windows登录名、SQL Server登录名）被分配到特定的角色，这些角色拥有特定的数据库和对象权限。这包括固定服务器角色、数据库角色（如db_owner、db_datareader等），以及应用程序角色，它们分别定义了不同级别的访问控制。 4. 角色成员的添加： - 在服务器角色的“服务器角色属性”对话框中，管理员可以通过点击“添加”按钮将登录名添加为角色成员，如通过“查找对象”对话框选择要授权的用户，并勾选其复选框后确认添加。 理解并有效地管理这些安全机制对于保护数据库资源、防止未经授权的访问至关重要。在实际操作中，管理员需要根据组织需求和业务流程来配置合适的权限策略，确保系统的稳定性和数据的安全性。通过合理运用这些功能，SQL Server 2008能够为用户提供一个可靠且灵活的安全环境。