SQL Server权限管理策略

数据库建立之后，数据的安全就显得尤为重要，对于一个数据库管理员来说，安全性就意味着他必须保证那些具有特殊数据访问权限的用户能够登录到SQL Server，并且能够访问数据以及对数据库对象实施各种权限范围内的操作；同时，他还要防止所有的非授权用户的非法操作。正基于此，SQL Server 2000提供了既有效又容易的安全管理模式，这种安全管理模式是建立在安全帐户认证和访问许可两者机制上的。

一、安全帐户认证

安全帐户认证虽用来确认登录SQL Server的用户的登录帐户和密码的正确性，由此来验证该用户是否具有连接SQL Server的权限。任何用户在使用SQL Server数据库之前，必须经过安全帐户认证。SQL Server 2000提供了两种确认用户的认证模式：即Windows NT认证模式和混合认证模式。

SQL Server系统通常运行在Windows NT平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在这种模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，这样SQL Server本身也就不需要管理一套登录数据。

混合认证模式允许用户使用NT安全性或SQL Server安全性连接到SQL Server，这就意味着用户可以使用他的帐号登录到Windows NT，或者使用他的登录名登录到SQL Server系统。NT的用户既可以使用NT认证,，也可以使用SQL Server认证。而Windows 9x系列操作系统的用户只能使用SQL Server认证模式；在该认证模式下，用户在连接SQL Server时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与NT的登录帐号无关。SQL Server自身执行认证处理，如果输入的登录信息与系统表syslogins中的某条记录相匹配，则表明登录成功。

要对登录进行增加、删除等操作，首先必须设置SQL Server的认证模式。利用企业管理器可以进行认证模式的设置。其主要过程如下：

(1)打开企业管理器，右击要设置模式的服务器，从菜单中选择“属性”；

(2)在属性对话框中选择“安全性”；

(3)在“身份验证”中选择要设置的认证模式，同时在“审核级别”中还可以选择跟踪记录用户登录时的哪种信息，如登录成功或失败的信息；

(4)在“启动服务帐户”中设置当启动并运行SQLServer时，默认的登录者中哪一位用户。

二、访问许可确认

通过了认证并不代表用户就能访问SQL Server中的数据，同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户帐号来实现的。