Red Gate SQL Monitor監視你的 SQL Servers的健康狀況和活動, 通過電子郵件的形式在一個直觀的界面中為你提供智能的警告和建議。

點擊下載SQL Monitor試用版

在管理SQL Server實例時，安全性可能是最復雜的問題之一，但它也是最重要的問題之一，尤其是當個人數據在線時。事實上，對于許多組織而言，安全是他們的首要任務。

SQL Server包含各種用于保護數據免遭盜竊，破壞和其他類型惡意行為的工具。本文是關于SQL Server安全性的系列文章的第一篇中，將會介紹許多這些工具，目的是為客戶提供可用于保護數據的選項的概述。在隨后的文章中，也將深入研究不同的技術，更深入地了解它們的工作方式以及保護SQL Server實例需要做些什么。

SQL Server身份驗證和授權 

    保護數據始于對用戶進行身份驗證并授權他們訪問特定數據的能力。在SQL Server中，包括用于驗證嘗試連接到SQL Server實例的用戶身份的身份驗證機制，以及用于確定授權用戶可以訪問哪些數據資源，以及可以執行哪些操作的授權機制。  

    通過安全主體，安全性和權限的組合，在SQL Server中實現身份的驗證和授權。在這之前，重要的是要注意SQL Server支持兩種身份驗證模式：Windows身份驗證（有時稱為集成安全性）和SQL Server和Windows身份驗證（有時稱為混合模式）。  

    Windows身份驗證與Windows用戶和組帳戶集成，從而可以使用本地或Windows帳戶登錄SQL Server。當Windows用戶連接到SQL Server實例時，數據庫引擎會根據Windows主體l驗證登錄憑據，從而無需單獨的SQL Server憑據。建議盡可能使用Windows身份驗證。

    但是，在某些情況下，可能需要SQL Server身份驗證。在這種情況下，您可以使用SQL Server中內置的登錄機制，而無需鏈接到Windows帳戶。用戶提供用戶名和密碼以連接到SQL Server實例，完全繞過Windows身份驗證 。

    您可以在設置SQL Server實例時指定身份驗證模式，也可以在實現后通過服務器的屬性進行更改，如下圖所示：

   ; 身份驗證和授權機制的核心是必須配置的主體，安全性和權限，以使用戶能夠訪問所需的數據，同時防止未經授權的用戶訪問他們不應訪問的數據。

    可以使用內置GUI工具或可用的T-SQL語句，通過SQL Server Management Studio（SSMS）查看和使用主體，安全性和權限。下圖顯示對象資源管理器與膨脹的SSMS 安全文件夾WideWorldImporters數據庫，低于，擴大安全的SQL Server實例的文件夾。

    委托人是在服務器級別或數據庫級別被授予對SQL Server實例的訪問權限的個人，組。服務器級主體包括登錄名和服務器角色，這些角色列在Security文件夾的Logins和Server Roles子文件夾中：

• 登錄是用于登錄SQL Server實例的單個用戶帳戶。登錄可以是本地或域Windows帳戶或SQL Server帳戶。

• 服務器角色是一組共享一組通用服務器級權限的用戶。SQL Server支持固定服務器角色和用戶定義的服務器角色，您可以將登錄分配給固定服務器角色，但不能更改其權限。

    數據庫級主體包括用戶和數據庫角色，這些角色列在數據庫的Security文件夾的Users and Roles子文件夾中：

• 數據庫用戶是用于登錄特定數據庫的單個用戶帳戶。數據庫用戶通常映射到相應的服務器登錄，以便提供對SQL Server實例以及數據本身的訪問。但是，您可以創建獨立于任何登錄的數據庫用戶，這對于開發和測試數據驅動的應用程序以及實現包含的數據庫非常有用。

• 數據庫角色是一組共享一組通用數據庫級權限的用戶。與服務器角色一樣，SQL Server支持固定和用戶定義的數據庫角色。

    對于每個安全主體，都可以授予允許該主體訪問或修改一組安全性的權限。Securables是構成數據庫和服務器環境的對象。它們包括從函數到數據庫用戶到端點的任何內容。SQL Server在服務器，數據庫和模式級別按層次結構對象：  

• 服務器級安全性包括數據庫以及登錄，服務器角色和可用性組等對象。

• 數據庫級安全性包括模式以及數據庫用戶，數據庫角色和全文目錄等對象。 

• 模式級別的安全性包括諸如表，視圖，函數和存儲過程之類的對象。 

    權限定義允許主體對特定安全性的訪問級別。您可以在服務器，數據庫或架構級別授予或拒絕對securables的權限。

    安全性上配置多個原則的權限可能是一個復雜的，有時令人沮喪的過程。如果您做得不對，最終可能會拒絕對應該有權訪問特定數據的用戶的權限，或者更糟糕的是，拒絕授予不應該訪問的用戶的權限。最安全的做法是遵循最小特權原則，在特定情況下最精確地工作。  

    年中活動持續進行當中，優惠多多，點擊就可領取 MyEclipse 、.NET Reactor、FastReport .Net、VMProtect等超多在線訂購產品優惠券！