數據庫的安全性是每一個DBA重點關注的部分，在數據庫建立之后，數據的安全就顯得尤為重要，下面就讓我們來了解一下SQL Server權限管理策略。

對于一個數據庫管理員來說，安全性就意味著他必須保證那些具有特殊數據訪問權限的用戶能夠登錄到SQL Server，并且能夠訪問數據以及對數據庫對象實施各種權限范圍內的操作；同時，他還要防止所有的非授權用戶的非法操作。正基于此，SQL Server 2000提供了既有效又容易的安全管理模式，這種安全管理模式是建立在安全帳戶認證和訪問許可兩者機制上的。

一、SQL Server權限管理的安全帳戶認證

安全帳戶認證雖用來確認登錄SQL Server的用戶的登錄帳戶和密碼的正確性，由此來驗證該用戶是否具有連接SQL Server的權限。任何用戶在使用SQL Server數據庫之前，必須經過安全帳戶認證。SQL Server 2000提供了兩種確認用戶的認證模式：即Windows NT認證模式和混合認證模式。

SQL Server數據庫系統通常運行在Windows NT服務器平臺上，而NT作為網絡操作系統，本身就具備管理登錄、驗證用戶合法性的能力，因此Windows NT認證模式正是利用了這一用戶安全性和帳號管理的機制，允許SQL Server也可以使用NT的用戶名和口令。在這種模式下，用戶只需要通過Windows NT的認證，就可以連接到SQL Server，這樣SQL Server本身也就不需要管理一套登錄數據。

混合認證模式允許用戶使用NT安全性或SQL Server安全性連接到SQL Server，這就意味著用戶可以使用他的帳號登錄到Windows NT，或者使用他的登錄名登錄到SQL Server系統。NT的用戶既可以使用NT認證，也可以使用SQL Server認證。而Windows 9x系列操作系統的用戶只能使用SQL Server認證模式；在該認證模式下，用戶在連接SQL Server時必須提供登錄名和登錄密碼，這些登錄信息存儲在系統表syslogins中，與NT的登錄帳號無關。SQL Server自身執行認證處理，如果輸入的登錄信息與系統表syslogins中的某條記錄相匹配，則表明登錄成功。

要對登錄進行增加、刪除等操作，首先必須設置SQL Server的認證模式。利用企業管理器可以進行認證模式的設置。其主要過程如下：

(1)打開企業管理器，右擊要設置模式的服務器，從菜單中選擇“屬性”；

(2)在屬性對話框中選擇“安全性”；

(3)在“身份驗證”中選擇要設置的認證模式，同時在“審核級別”中還可以選擇跟蹤記錄用戶登錄時的哪種信息，如登錄成功或失敗的信息；

(4)在“啟動服務帳戶”中設置當啟動并運行SQLServer時，默認的登錄者中哪一位用戶。

二、SQL Server權限管理的訪問許可確認

通過了認證并不代表用戶就能訪問SQL Server中的數據，同時他還必須通過許可確認。用戶只有在具有訪問數據庫的權限之后，才能夠對服務器上的數據庫進行權限許可下的各種操作,RAID1，這種用戶訪問數據庫權限的設置是通過用戶帳號來實現的。

【編輯推薦】

SQL Server服務器角色簡介

SQL Server用戶帳號管理

全面解析SQL Server作業

SQL Server同步復制的實現

SQL Server復制的缺陷