教你配置安全稳定的SQL Server数据库

一、首先你要确认你的鉴别模式：

　　WIN NT鉴别模式呢还是混合模式，其中混合模式包括WIN NT鉴别模式和SQL SERVER 鉴别模式实施鉴别模式的步骤

　　1、核实采用了可信连接

　　2、设置鉴别模式

　　3、关闭和重启MSSQLServer服务程序

　　4、创建WIN NT分组和用户

　　5、授权WIN NT分组和用户可存取SQL Server

　　6、为用非可信任连接的用户创建SQL Server登录帐号

　　二、为用户和角色分配登录帐号

　　三、给角色分配登录权

　　四、为用户和角色分配许可权限

　　在改进SQL Server 7.0系列所实现的安全机制的过程中，Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验。

　　一、验证方法选择

　　本文对验证(authentication)和授权(authorization)这两个概念作不同的解释。验证是指检验用户的身份标识;授权是指允许用户做些什么。在本文的讨论中，验证过程在用户登录SQL Server的时候出现，授权过程在用户试图访问数据或执行命令的时候出现。

　　构造安全策略的第一个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。Windows NT/2000的验证是请求域控制器检查用户身份的合法性。一般地，如果服务器可以访问域控制器，我们应该使用Windows NT/2000验证。域控制器可以是Win2K服务器，也可以是NT服务器。无论在哪种情况下，SQL Server都接收到一个访问标记(Access Token)。访问标记是在验证过程中构造出来的一个特殊列表，其中包含了用户的SID(安全标识号)以及一系列用户所在组的SID。正如本文后面所介绍的，SQL Server以这些SID为基础授予访问权限。注意，操作系统如何构造访问标记并不重要，SQL Server只使用访问标记中的SID。也就是说，不论你使用SQL Server 2000、SQL Server 7.0、Win2K还是NT进行验证都无关紧要，结果都一样。