第12章 SQ全性.docVIP

第12章 SQL Server的安全性管理 本章学习目标 对于一个数据库而言，安全性是指保护数据库不被破坏、偷窃和非法使用的性能。一个设计良好的安全模式能使用户的合法操作很容易，同时使非法操作和意外破坏很难或不可能发生。SQL Server 2000的安全性分为两类：数据库安全性和应用程序安全性。数据库安全性以信息资源（被访问的数据库对象）和信息资源的用户（访问者）为主要管理对象，一个用户只要具有对某个对象的访问权限，则无论使用什么工具，都可以对该对象进行访问。应用程序安全性则可以指定一个数据库或其中的某个对象只能由某个特殊的应用程序访问。本章主要就对这些内容进行详细讲解。 通过本章的学习，读者应对SQL Server的安全机制、服务器和数据库角色以及应用程序角色的概念与管理等有清晰的了解，能够掌握用户账户的建立与管理、数据库用户的管理以及权限的概念和种类等内容。 学习重点与难点 SQL Server的安全机制 SQL Server的访问控制策略 用户登录的验证模式 建立与管理用户账户和数据库用户 角色与权限 应用程序的安全性与应用程序角色 12.1 SQL Server的安全机制 就目前而言，绝大多数数据库管理系统都还是运行在某一种特定操作系统平台下的应用程序，SQL Server也不例外。 SQL Server的安全机制可以划分为4个等级：即客户机操作系统的安全性、SQL