剖析ＳＱＬ　Ｓｅｒｖｅｒ　２００５數據安全性策略

魏　慧　李艷鵬

摘要:數據庫安全性問題一直是數據庫管理員重點考慮的問題。數據庫中數據的丟失以及數據庫被非法用戶侵入給數據庫管理員造成的損失很大。文章圍繞數據庫的安全性問題提出了一些安全性策略,包括數據庫加密、數據庫的訪問應注意的事項,希望對數據庫管理員有所幫助。

關鍵詞:數據庫安全性;認證模式;SQL Server身份驗證;權限范圍

中圖分類號:TP393

文獻標識碼:A

文章編號:1009-2374(2009)18-0110-02

對任何企業組織來說,數據的泄露或篡改將導致利益的損失。因此數據的安全性最為重要。安全性主要是指允許那些具有相應的數據訪問權限的用戶能夠登錄到SQL Server 并訪問數據以及對數據庫對象實施各種權限范圍內的操作,但是要拒絕所有的非授權用戶的非法操作。因此,安全性管理與用戶管理是密不可分的。伴隨著微軟“可信賴計算”計劃的實施,SQL Server 2005 中加入了豐富的安全特性,提供了極為嚴密的全新安全性設計為數據庫應用更好地保駕護航。

一、SQL Server 2005 的安全性管理

SQL Server 2005 的安全性管理是建立在認證(authentication)和訪問許可(permission)兩者機制上的。認證是指來確定登錄SQL Server 的登錄賬號和密碼是否正確,以此來驗證其是否具有連接SQL Server 的權限。但是,通過認證階段并不代表能夠訪問SQL Server 中的數據,用戶只有在獲取訪問數據庫的權限之后,才能夠對服務器上的數據庫進行權限許可下的各種操作(主要是針對數據庫對象,如表、視圖、存儲過程等),這種用戶訪問數據庫權限的設置是通過用戶賬號來實現的。……