探讨SQL Server 2005的安全策略

核心提示： SQL Server 2005新增的一项功能就是，当你使用Windows认证模式时，探讨SQL Server 2005的安全策略(2)，它能够对认证过程的口令字和注销策略进行管理，你可以管理帐户约束、如强口令字或终止日期等，三、授权在一个用户被SQL Server成功地认证后，接下来进行的

SQL Server 2005新增的一项功能就是，当你使用Windows认证模式时，它能够对认证过程的口令字和注销策略进行管理。你可以管理帐户约束、如强口令字或终止日期等。然而必须注意，只有在SQL Server 2005安装到Windows 2003 Server上时你才能使用这些特性。另外，这些功能相应的API在其它Windows平台上是无法使用的。

在你为一个帐户设置口令时，可以使用下列限制：

口令的长度必须是至少6个字符（SQL Server支持从1到128个字符的口令长度）。

口令必须使用不同类型的字符（大写，小写，数字，特殊的符号等等）。

口令中不能包含象“Admin”，“Administrator”，“Password”，“sa”或者“sysadmin”这样的短语。

除这些限制以外，一个口令字不能为空。

当你建立一个新的登录时，你可以通过T-SQL语句CREATE LOGIN使用扩展的CHECK_EXPIRATION和CHECK_POLICY来实现。CHECK_EXPIRATION能够控制登录的终止日期，而CHECK_POLICY用于激活上面描述的口令策略机制。新的选项MUST_CHANGE能够让用户在第一次登录时可以改变他/她的口令（SQL Server 2005 Beta 2版不支持这个特征）。列表1展示了使用这些新选项的部分代码：

列表1

　CREATE LOGIN Paul　WITH PASSWORD='P@ssw0rd1'
MUST_CHANGE， CHECK_EXPIRATION = ON， CHECK_POLICY = ONSQL Server 2005也支持终点认证以确保SQL Server在通过Windows Server 2003平台上的http.sys对外提供XML Web服务时进行安全的通讯。

三、授权

在一个用户被SQL Server成功地认证后，接下来进行的是授权过程以决定该用户在数据库上有哪些权限。在这一方面，SQL Server 2005又增加了两个新特性：