SQL Server 2000 安全管理教程：第四章 数据库安全

"本资源是关于SQL SERVER 2000的第四章教程，主题是管理数据库安全。主要内容涉及如何确保数据的安全性，包括认证机制和访问许可，以及如何通过Windows认证模式或混合模式实现安全控制。" 在SQL SERVER 2000中，数据库安全是至关重要的，它涉及到对数据的保护，确保只有具有相应访问权限的用户可以登录并执行特定的操作，同时阻止未经授权的用户进行非法访问。安全管理主要包括两个核心机制：认证（Authentication）和访问许可（Permission）。 **认证**是验证用户身份的过程，即检查登录SQL Server的用户的账号和密码是否正确。SQL Server 2000支持两种认证模式：Windows认证模式和混合模式。在Windows认证模式下，SQL Server依赖于Windows操作系统来验证用户身份，这意味着用户的登录凭据与他们的Windows账户相同。而在**混合模式**下，系统既接受Windows身份验证，也接受SQL Server自身的身份验证，允许那些没有Windows账户的用户通过SQL Server的独立账号和密码登录。 **访问许可**则是确定用户登录后能执行哪些操作的关键。即使用户通过了认证，他们仍需获取访问数据库的权限才能进行实际操作。这些权限通常会根据用户的角色和职责进行设定。在SQL Server 2000中，**用户帐号**用于定义和管理这些权限，而**角色**的概念则进一步简化了安全管理。角色可以看作是一组预定义的权限集合，用户可以被分配到某个角色，从而获得该角色所包含的所有权限，无需逐一为每个用户设置。 **认证处理过程**如下： 1. 当用户尝试登录时，SQL Server会检查`sysxlogins`表中的用户记录。 2. 在Windows认证模式下，SQL Server信任Windows已经验证了密码，所以它只检查用户是否存在于`sysxlogins`表中。 3. 在混合模式下，除了检查`sysxlogins`表，SQL Server还会验证密码，确保用户提供的密码与存储的密码匹配。 通过以上机制，SQL Server 2000能够有效地管理数据库的安全，防止未经授权的访问，确保数据的完整性。在实际应用中，管理员需要根据组织的具体需求来配置这些安全设置，以平衡用户访问的便利性和数据的保护程度。理解并掌握这些安全概念和实践对于任何SQL Server 2000的管理员来说都至关重要。