SQL Server 2008 安全性概述

核心提示： CREATE LOGIN bob WITH PASSWORD = 'S%V7Vlv3c9Es8',CHECK_EXPIRATION = OFF, CHECK_POLICY = OFFCHECK_EXPIRATION 使用 WindowsServer2003 策略的&ldqu

CREATE LOGIN bob WITH PASSWORD = 'S%V7Vlv3c9Es8',
CHECK_EXPIRATION = OFF, CHECK_POLICY = OFF

CHECK_EXPIRATION 使用 WindowsServer2003 策略的“口令最大和最小年龄”部分，而CHECK_POLICY 使用其他的策略设置。

管理设置还允许启用或关闭口令策略检查、启用或关闭口令过期检查，并在用户第一次登录时强行修改口令。CREATE LOGIN　中的 MUST_CHANGE 选项强行让用户修改下次登录时的口令。在客户端，它允许在登录时修改口令。所有新型客户端数据访问技术都支持该特性，包括 OLE DB 和ADO.NET 以及客户端工具，如 Management Studio。

如果用户的不成功登录次数过多，超出了口令策略允许的尝试次数，SQL Server 将根据 Windows 策略中的设置锁定该帐户。管理员可利用 ALTER LOGIN 语句取消锁定该帐户：

ALTER LOGIN alice WITH PASSWORD = '3x1Tq#PO^YIAz' UNLOCK

端点验证

SQL Server2008 支持传统的二进制 Tabular Data Stream（表格数据流），客户端利用该数据流通过HTTP 访问数据，也可通过 HTTP 访问本地 XML Web 服务。允许通过 HTTP 进行访问的主要好处就是，任何理解 Web 服务协议的客户端软件和开发工具都可访问存储在 SQL Server 中的数据。这表示 SQL Server2008 可以提供独立的 Web 服务方法，它也是Service Oriented Architecture（面向服务的体系结构，SOA）中的一个完整端点。

将 SQL Server2008 用作 Web 服务主机需要两步通用操作，每一步都有很多变化：定义存储过程和用户定义的函数，以提供 Web 服务方法；定义 HTTP 端点，以通过 HTTP 接收方法调用，并将其转给适当的过程。本文主要介绍其中涉及到安全问题。有关配置及使用 HTTP 端点的详情，请参阅 SQL Server Books Online 中的 CREATE ENDPOINT（Transact-SQL）部分。