小议SQL Server 2000的安全及管理

核心提示：通俗地讲，资料库是储存具有某些特性的资料的数据库，小议SQL Server 2000的安全及管理，通常，我们把使用资料库系统的用户划分为四类，可在SQL Server中将该成员的个人账户设为拒绝存取，如果把SQL Server安装在 Windows 95、Windows 98或Windows Me中，资料库设计者、资料

通俗地讲，资料库是储存具有某些特性的资料的数据库。通常，我们把使用资料库系统的用户划分为四类，资料库设计者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护，决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管理者最重要的工作。SQL Server是Microsoft的企业级资料库，它是个功能强大、易于使用的资料库，可直接与Windows NT/2000的使用者账号做安全机制整合。

那么，到底什么是安全管理呢？简而言之，安全管理是指对需要登入服务器的人员进行管理。在应用程序中，我们会对资料库的各类使用者设置资料操作权限，通常是直接在应用程序中做账号与密码的管理，但这种做法需要撰写程序控制。而SQL Server具有亲切、易操作的图形使用界面，可以方便地管理使用者对SQL Server的存取权限。

SQL Server 安全管理可分为3个层次，即登入账户、资料库的管理与连接特定资料库的权限和使用者对所连接资料库部分的操作权限。下面，我们将针对这3个层次做详细说明。

一、登入账户

任何需要存取 SQL Server的使用者皆需要有一组服务器认可的账户和密码。SQL Server支持2种登入方式，一种为Windows验证，另一种为SQL Server验证。前者只要在SQL Server中建立与Windwos NT/2000对应的登入账户，让使用者登入Windows NT/2000时所用的账户能与在SQL Server中的账户相互对应，即可顺利连上SQL Server，由此，我们完成了对Windows NT/2000安全管理机制的整合。

接下来，资料库管理者在Windows NT上登入账号，可直接将Windows NT中的群组加到SQL Server中，从而成为一个登入账户。

通过上述操作，Windows NT登入群组中的成员皆可连接SQL Server。如果该群组中某一成员不允许其登入SQL Server，可在SQL Server中将该成员的个人账户设为拒绝存取。如果把SQL Server安装在 Windows 95、Windows 98或Windows Me中，则无法使用Windows验证方式。