SQL Server安全性简介

安全层次和模式

　　SQL Server支持三级安全层次。第一个层次是，用户必须登录到SQL Server，或者已经成功登录了一个映射到SQL Server的NT帐号。在SQL Server登录成功并不意味着用户已经可以访问SQL Server上的数据库。第二层次的安全权限允许用户与一个特定的数据库相连接，第三个层次的安全权限允许用户拥有对指定数据库中一个对象的访问权限。例如，可以指定用户有权使用哪些表和视图、运行哪些存储过程。这种三层次的安全结构与Windows 2000、Windows NT安全结构相似，你所掌握的Windows安全知识也适用将会对掌握SQL Server有很大帮助。

　　SQL Server有两种验证模式：NT安全模式和混合模式。如果你选择的是NT安全模式并把NT用户登录映射到了SQL Server登录上，那么合法的NT用户也就连到了SQL Server上，不是NT合法用户的用户则不能连接到SQL Server上。在混合模式中，NT用户访问NT和SQL Server的方式与NT安全模式下相同，而一个非法的NT用户则可以通过合法的用户名和口令访问SQL Server（当然，合法的NT用户也可以通过其他合法的用户名和口令而不通过NT登录访问SQL Server）。除非必须使用混合模式，我们建议使用NT安全模式。

　　如果要查验或改变SQL Server系统的安全设置，需要打开Microsoft Management Console（MMC）中的SQL Server Enterprise Manager插件，右击服务器的名字，选择“Properties”，再选择“Security”标签，整个过程如图1所示。



如果要改变SQL Server系统的安全设置，需要中止SQL Server的运行并重新启动它（无需重新启动系统。）。在SQL Server的程序文件夹中，选择“Service Manager”，使用它中止SQL Server服务并重新启动SQL Server服务和SQL Server Agent服务（在中止服务器的运行时同时也中止了代理服务的运行）。