用户和安全性管理--SQL Server 的登录认证

用户和安全性管理--SQL Server 的登录认证

对任何企业组织来说，数据的安全性最为重要。安全性主要是 指允许那些具有相应的数据访问权限的用户能够登录到SQL Server 并访问数据以及对数据库对象实施各种权限范围内的操作，但是要 拒绝所有的非授权用户的非法操作。因此，安全性管理与用户管理 是密不可分的。SQL Server 2000 提供了内置的安全性和数据保护， 并且这种管理有效而又容易。

本章主要讨论如何创建和管理用户账号，以及如何实现和管理安全性，同时包括很多技巧和注意事项，这些技巧和注意事项将使您的工作更轻松，高效。

SQL Server 2000 的安全性管理是建立在认证（authentication）和访问许可 （permission）两者机制上的认证是指来确定登录SQL Server 的用户的登录账号和密 码是否正确，以此来验证其是否具有连接SQL Server 的权限。但是，通过认证阶段并 不代表能够访问SQL Server 中的数据，用户只有在获取访问数据库的权限之后，才能 够对服务器上的数据库进行权限许可下的各种操作（主要是针对数据库对象，如表、 视图、存储过程等），这种用户访问数据库权限的设置是通过用户账号来实现的。同 时在SQL Server 中，角色作为用户组的代替物大大地简化了安全性管理。

所以在SQL Server 的安全模型中包括以下几部分：

? SQL Server 登录

?? 数据库用户

?? 权限

?? 角色

14.1.1 SQL Server 登录认证简介

MS SQL Server 能在两种安全模式下运行：

WINDOWS 认证模式

混合模式

（1） WINDOWS 认证模式

SQL Server 数据库系统通常运行在NT 服务器平台或基于NT 构架的WINDOWS 2000 上，而NT 作为网络操作系统，本身就具备管理登录，验证用户合法性的能力， 所以WIN- DOWS 认证模式正是利用这一用户安全性和账号管理的机制，允许SQL Server 也可以使用NT 的用户名和口令。在该模式下，用户只要通过WINDOWS 的认 证就可连接到SQL Server， 而SQL Server 本身也没有必要管理一套登录数据。