SQL Server 2008 安全性概述

核心提示： 除了增强对用户数据的保护，与特定安全实体有关的结构信息和元数据现在只能供拥有访问该安全实体权限的主体使用，SQL Server 2008 安全性概述(10)，进一步而言，可以利用某种机制创建定制的权限集，这样 Windows 级别的主体就比 SQL Server 级别的主体拥有更大的影响范

除了增强对用户数据的保护，与特定安全实体有关的结构信息和元数据现在只能供拥有访问该安全实体权限的主体使用。

进一步而言，可以利用某种机制创建定制的权限集，该机制允许定义可运行存储过程的安全上下文。此外，SQL Agent 利用灵活地代理方案允许工作步骤运行以及访问必要的资源。所有这些特性都使得 SQL Server 更加灵活、更加安全。

细粒度权限

SQLServer2008 和 SQL Server 2005 比旧版安全的诸多方面之一就是改进了权限的粒度。以前，管理员必须授予用户固定服务器角色或固定数据库角色的成员，以执行特定的操作，但这些角色的权限通常会远远超出简单任务的需要。“最少特权”的原则要求用户只能拥有完成工作所需的最低权限，因此为达到小目标而分配用户高级角色就违背了该原则。

从 SQL Server 2000开始，固定服务器和数据库角色集已发生了巨大变化，当用户或应用程序需要所有或大多数已定义的权限时，仍可利用这些预定义的权限。或许最大的变化就是添加了 public 服务器角色。但是，“最少特权”的原则要求用户不能使用无法恰好提供主体完成工作所需权限的角色。虽然为发现及分配主体所需权限需要更多工作，但这会带来更加安全的数据库环境。

主体和安全实体

在 SQLServer2008中，“主体”就是可以访问受保护资源且能获得访问资源所需权限的任何个人、组或流程。与旧版 SQL Server 一样，可以在 Windows 中定义主体，也可将没有对应 Windows 主体的 SQL Server 登录作为其基础。下面的列表显示了 SQL Server 2008主体的层次结构，但不包括固定服务器和数据库角色，还显示了将登录和数据库用户映射为安全对象的方法。主体的影响范围取决于它的定义范围，这样 Windows 级别的主体就比 SQL Server 级别的主体拥有更大的影响范围，而后者的影响范围又大于数据库级别的主体。每个数据库用户都会自动隶属于固定的 public 角色。