<b>SQL Server安全管理的考证挑选</b>[MSSQL防范]

SQL Server安全管理机制种既机动又强盛,下面将为您介绍SQL Server安全管理的考证挑选问题,但愿对您学习SQL Server安全管理有所帮忙.

本文对考证（authentication）和受权（authorization）这两个概念作差别的注释.

考证是指查验用户的身份标识;受权是指答应用户做些什么.在本文的谈论中,考证历程在用户登录SQL Server的时刻呈现,受权历程在用户试图拜候数据或履行号令的时刻呈现.

构造安全战略的第一个步骤是肯定SQL Server用哪类方法考证用户.SQL Server的考证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单举行匹配.Windows NT/2000的考证是恳求域掌握器查抄用户身份的合理性.普通地,假如服务器可以拜候域掌握器,我们应当利用Windows NT/2000考证.域掌握器可以是Win2K服务器,也可以是NT服务器.无论在哪类情形下,SQL Server都接纳到一个拜候标志（Access Token）.拜候标志是在考证历程中构造出来的一个特别列表,此中包含了用户的SID（安全标识号）以及一系列用户所在组的SID.正如本文背面所介绍的,SQL Server以这些SID为底子授与拜候权限.注意,操作系统若何构造拜候标志并不重要,SQL Server只利用拜候标志中的SID.也就是说,不管你利用SQL Server 2000、SQL Server 7.0、Win2K还是NT举行考证都无关紧急,后果都一样.

假如利用SQL Server考证的登录,它最大的好处是很简单通过Enterprise Manager实现,最大的缺陷在于SQL Server考证的登录只对特定的服务器有效,也就是说,在一个多服务器的环境中管理对比艰难.利用SQL Server举行考证的第二个重要的缺陷是,关于每一个数据库,我们必须辨别地为它管理权限.假如某个用户对两个数据库有相同的权限要求,我们必须手工设置两个数据库的权限,大概编写脚本设置权限.假如用户数目较少,比方25个以下,并且这些用户的权限改变不是很频繁,SQL Server考证的登录大概实用.但是,在几近全部的其他情形下（有一些例外情形,比方直接纳理安全问题的利用）,这种登录方法的管理负担将超越它的长处.