"SQL Server 2008与2012安全机制详解"

"SQL-Server-2012安全机制.ppt"是一份关于SQL Server 2012安全机制的演示文稿，它强调了安全性在数据库管理系统中的重要性。文稿提到，安全性问题涉及确保只有合法用户可以登录到系统中，以及授权合法用户在数据库中执行的操作。 在SQL Server 2012中，解决第一个安全性问题的方法是通过身份验证模式和主体。身份验证模式分为Windows身份验证模式和混合模式。在Windows身份验证模式中，用户使用Windows操作系统账户名和密码连接SQL Server。在混合模式中，客户端连接服务器时可以使用Windows身份验证或SQL Server身份验证。 此外，文稿还提到了登录账户的创建、数据库用户的创建以及角色的使用。登录账户用于控制用户对数据库实例的访问权限，而数据库用户则用于控制用户对具体数据库的访问权限。角色可以用于集中管理用户的权限，通过将多个用户分配到角色中，可以简化权限管理。 文稿中还提到了SQL Server 2008的权限机制。权限是控制用户对数据库对象执行特定操作的权利。SQL Server 2008使用授权模型来定义和管理权限。权限可以通过授予用户或角色来分配，授权可以在数据库级别或对象级别进行。 另外，文稿中还讨论了其他安全性问题，如连接加密、远程访问控制和审计日志。连接加密是通过SSL/TLS协议对客户端与服务器之间的通信进行加密，以防止数据被窃听和篡改。远程访问控制可以限制哪些客户端可以远程访问服务器。审计日志记录了数据库系统的活动，包括登录尝试、对象访问和修改操作等，以便进行安全审计和故障排除。 综上所述，SQL Server 2012提供了多种安全机制来保护数据库的安全性。通过身份验证模式、登录账户和数据库用户的创建以及角色的使用，可以限制只有合法用户可以访问数据库，并且可以控制用户对数据库的操作权限。此外，通过权限授权、连接加密、远程访问控制和审计日志等功能，可以进一步提升数据库系统的安全性。