数据库安全性

核心提示：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏，系统安全保护措施是否有效是数据库系统的主要指标之一，数据库安全性，数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的，在所有的恢复模型中，这种模型使用了最多的交易记录空间，一、身份验证 1.各层SQL Se

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。

一、身份验证

1.各层SQL Server安全控制策略是通过各层安全控制系统的身份验证实现的。身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。

2. 身份验证方式是指系统确认用户的方式。SQL Server系统是基于Windows NT/2000操作系统的，现在的SQL Server系统可以安装在Windows 95（需要安装Winsock升级软件）、Windows 98和Windows ME之上（此时，将没有第一层和第二层的安全性控制），但旧的SQL Servers系统只能运行在Windows NT/2000操作系统上。Windows NT/2000对用户有自己的身份验证方式，用户必须提供自己的用户名和相应的口令才能访问Windows NT/2000系统。

这样SQL Server的安全系统可在任何服务器上通过两种方式实现：SQL Server和Windows结合使用（SQL Server and Windows）以及只使用Windows（Windows Only）。访问Windows NT/2000系统用户能否访问SQL Server系统就取决于SQL Server系统身份验证方式的设置。

二、恢复模型

1、在你开始备份一个SQL Server数据库之前，你需要知道该数据库使用了哪个恢复模型。这里有三种不同的恢复模型：FULL、BULK_LOGGED和SIMPLE。

（1） FULL恢复模型向你提供了最大的恢复灵活性。新数据库默认使用的就是这种恢复模型。利用这种模型，你可以恢复数据库的一部分或者完全恢复。假设交易记录（transactions log）还没有被破坏，你还可以在失败之前恢复出最后一次的已提交（committed）交易。在所有的恢复模型中，这种模型使用了最多的交易记录空间，并轻微影响了SQL Server的性能。