SQL Server 2008 安全性概述

核心提示： Integrated 验证Integrated 验证提供了最好的 NTLM 和 Kerberos 验证，服务器将使用其中的一种验证类型并输入客户端请求，SQL Server 2008 安全性概述(9)，允许执行客户端支持的最安全验证，同时使旧版 Windows 也能使用该服务，以免其权限超

Integrated 验证

Integrated 验证提供了最好的 NTLM 和 Kerberos 验证。服务器将使用其中的一种验证类型并输入客户端请求，允许执行客户端支持的最安全验证，同时使旧版 Windows 也能使用该服务。可在 Windows 2003 中配置 Http.sys，使之与客户端协商要采用的协议。

用于端点的验证方法是通过 CREATE 或 ALTER ENDPOINT 语句的 AUTHENTICATION 属性设置的。例如，下列代码将创建利用 Kerberos 执行验证的端点：

CREATE ENDPOINT myEndpoint
STATE=STARTED
AS HTTP (PATH = '/MyHttpEndpoint',
AUTHENTICATION = (KERBEROS),
PORTS = (CLEAR),
SITE = 'MySqlServer')
FOR SOAP (WSDL = DEFAULT,
DATABASE = 'myDB',
NAMESPACE = 'http://example.com/MySqlServer/myDB/WebService')

SQL Server 2008 支持侦听 HTTP 和用户定义的 TCP 端口的端点。也可对请求进行各种格式化：SOAP、Transact-SQL、Service Broker 专用格式以及数据库镜像专用格式。使用 SOA 时，可利用 WS-Security 标题验证 SQLServer 登录。

Microsoft 已实现了 Web Service 端点验证，以支持各种协议和规范，本文只介绍其中几种。需要显式地启用验证选项，并确保客户端能够提供必要的凭证类型。一旦 SQL Server 完成对客户端的验证，就可以为登录有权访问的资源授权，如下节所述。

授权

验证完成后，就该考虑已验证登录可以执行的操作了。在这个方面，SQLServer2008 和 SQL Server 2005 比旧版更灵活。权限的粒度更细，这样即可授予必要的特定权限，而不是授予固定角色的成员，以免其权限超出需要。现在有了更多的实体和安全实体，因此可为其分配粒度更细的权限。