SQL Server 2008安全管理：登录名与权限控制

"该资源是关于SQL Server 2008基础教程的第三章，主要讲解如何创建有默认数据库的登录名以及SQL Server的安全管理机制。章节内容涵盖登录名管理、固定服务器角色、数据库用户、架构、权限管理、内置加密机制和使用SQL Server Management Studio工具等。" 在SQL Server 2008中，数据库安全性是至关重要的，它涉及到用户访问控制、数据保护等多个方面。首先，理解数据库安全性问题与安全机制的关系是安全管理的基础。数据库管理系统必须具备防止非法用户登录的能力，这是通过设置不同的身份验证模式来实现的。SQL Server 2008提供了Windows身份验证和混合模式，前者依赖于操作系统的身份验证，后者则允许用户使用SQL Server特定的登录名和密码。 创建有默认数据库的登录名是管理登录名的一部分，这涉及到指定哪个数据库是新登录名的默认数据库。登录名是SQL Server中授权用户或组访问服务器级别对象的实体，如服务器角色、数据库引擎服务或SQL Server代理。登录名可以通过SQL Server Management Studio（SSMS）进行创建和管理，同时设置相应的密码策略，如最小长度、复杂性要求等，以增强系统的安全性。 固定服务器角色是预定义的一组权限集合，例如sysadmin、serveradmin和setupadmin等，它们授予对整个服务器范围内的对象进行操作的权限。管理员可以将用户分配到这些角色，以控制他们对服务器的访问权限。此外，还可以创建和管理自定义的数据库用户，将他们放入特定的数据库，并根据需要分配数据库角色，如db_owner、db_datareader和db_datawriter，这些角色具有不同的数据访问权限。 架构是SQL Server中组织对象的容器，用户和角色可以拥有自己的架构，这样可以更好地控制对象的可见性和访问权限。权限管理是数据库安全的关键，包括对象权限、数据库权限和服务器权限，管理员可以授予、拒绝或撤销这些权限，以确保数据只被授权的用户访问。 SQL Server 2008还内置了加密机制，如透明数据加密（TDE），用于对数据库、文件或文件组的数据进行加密，保护静态数据的安全。此外，还有用于保护通信的SSL证书和用于数据传输过程中的加密的Always Encrypted特性。 SQL Server Management Studio是一个强大的图形化工具，用于管理和配置SQL Server实例，包括创建和管理登录名、用户、角色和权限。通过SSMS，管理员可以直观地执行各种安全操作，如查看权限、分配角色、修改登录属性等。 本章内容深入介绍了SQL Server 2008的安全管理体系，从登录名创建到权限控制，再到加密机制，旨在帮助用户理解和实施有效的数据库安全策略。