简析SQL Server 2005加强的十大安全举措

核心提示： 庞大的sys.database_permissions 视图包含了某个数据库中有关所有准予的权限的信息，这个视图显示数据的粒度与应用权限的粒度在同一个档次上，简析SQL Server 2005加强的十大安全举措(4)，这样数据库管理员要决定谁可以访问什么就很容易了，有一个类似的视图，数据库

庞大的sys.database_permissions 视图包含了某个数据库中有关所有准予的权限的信息。这个视图显示数据的粒度与应用权限的粒度在同一个档次上，这样数据库管理员要决定谁可以访问什么就很容易了。有一个类似的视图，sys.server_permissions ，包含了服务器级别的权限的信息。

其他的安全视图包含了有关法则、角色和与加密相关的数据信息。查看SQL Server 2005 的在线书籍以了解更多有关这些视图的信息。

数据定义语言触发器(DDL triggers)

SQL Server 数据库管理员很早就开始意识到了使用触发器在数据操纵操作中嵌入基于事件的逻辑的威力。所谓的数据操纵语言(DML)触发器在几年前的产品就存在了。

现在，同样的能力扩展到了数据定义语言(DDL)语句中。数据库管理员可以编写服务器或者数据库级别的触发器来监控类似创建或者删除表，增加服务器登录或者修改数据库的事件。从安全和审计的角度来看，这些触发器的价值都是无法衡量的。现在，数据库管理员可以非常轻松地编写自动记录日志的触发器来捕捉发生的事件。

要了解有关SQL Server 2005 数据定义语言触发器的信息，查阅Developer.com 上的文章《使用数据定义语言触发器来管理SQL Server 2005》。

Windows用户信任映射(Mapping Windows user credentials)

在SQL Server 2005 里面，用来访问外部资源的登录再也不需绑定到SQL Server服务账户的访问权限上。数据库管理员可以使用新的语句，CREATE CREDENTIAL来创建一个可以映射到一个或者多个登录的访问点。

当使用需要访问外部资源的SQLCLR模块或者SQL Server 代理任务工作的时候，这种新的方式带来了更大的灵活性。例如，如果一个SQL Server 代理任务需要访问一个远程文件以彻夜导入数据，SQL Server 服务账户再也不需要拥有浏览远程服务器以检索文件的权限了。

总结

通过使用SQL Server 2005中的新的安全特性，数据库管理员和开发人员可以创建更加灵活和更不易于攻击的数据库应用程序。当安全在我们的信息受到困扰的社会中变得越来越重要的时候，数据库专业人员们就需要更多的工具来抵御这些威胁。SQL Server 2005用这些，以及其他的加强的安全措施迎接了这个挑战。