SQL Server 2008安全机制：登录账户、用户与权限管理

"本章主要探讨SQL Server 2008的角色与权限管理，包括创建登录账户、数据库用户，以及安全机制的概述。内容涉及SQL Server 2008的两种身份验证模式——Windows身份验证和混合模式，还有主体的概念，如数据库用户、SQL Server登录名等。此外，还提到了解决用户登录后可执行的操作和使用的对象问题，这主要是通过安全对象和权限设置来实现的，包括固定服务器角色、固定数据库角色、应用程序角色等。" 在SQL Server 2008中，安全管理是确保数据安全的核心部分。首先，创建登录账户是允许用户访问SQL Server的第一步。用户可以通过两种身份验证模式进行登录：Windows身份验证和混合模式。Windows身份验证依赖于Windows操作系统中的用户账户，而混合模式则允许用户选择使用Windows账户或SQL Server特有的账户进行验证。 主体是SQL Server安全模型的基础，它代表了可以请求系统资源的实体。主体包括各种类型，如Windows级的用户、组和登录名，以及SQL Server级的登录名。在数据库级别，有数据库用户、固定数据库角色和应用程序角色。这些不同层次的主体具有不同的权限和影响范围，更高级别的主体通常拥有更广泛的访问权限。 其次，创建数据库用户是在特定数据库中定义用户的访问权限。每个用户都可以被分配到特定的角色，角色是一组预定义的权限集合。例如，固定服务器角色和固定数据库角色为管理员和其他用户提供了一种便捷的方式来授予或限制对服务器或数据库的访问。此外，还可以创建自定义的角色，以适应特定的应用程序需求。 权限设置是解决用户登录后能执行的操作的关键。SQL Server提供了细粒度的权限控制，允许管理员精确地指定用户可以读取、写入、修改或执行的特定对象。安全对象包括表、视图、存储过程等，通过对这些对象的权限控制，可以确保用户只能访问他们被授权的数据和功能。 SQL Server 2008的角色与权限管理是一个复杂而重要的主题，涉及到多个层面，包括账户认证、主体管理、角色分配和权限控制，这些都是为了确保系统的安全性，防止未经授权的访问和操作。理解和熟练掌握这些概念对于管理和保护SQL Server数据库至关重要。