今天看牛可老大的安全特性课程,把SQL2005中权限审核机制,特性,密钥,凭据等都说明了一遍,
虽然只在特殊情况使用,还是粗略了解一番,牛可老师的技术给人一种高深莫测的感觉,随手拈来,
课程比较清晰,就自己理解作一个复习,
权限审核级别: 服务器级别----->数据库级别---->架构级别--->对象级别
2005与2000的审核区别主要有:
2005增加架构概念,独立用户与架构的独立,便于控制权限,通过设置当前架构(语句1),执行select * from tables 查当前架构拥有权限的对象,通过print user 查看当前架构,也可以通REVERt? 退出当前架构,,也可以修改当前架构,访问原本无权限的对象,
服务器密钥的级别:
系统API加密---->SQL实例服务密钥(自动生成)----->数据库密钥(Create master KEY)----->证书----->创建对称密钥(非对称密钥)--->打开对称密钥,EncryptByKey,DecryptByKey进行加密,解密,同时存储的字段类型必须为nvarchar类型,
课程中用到项目文件演示的操作,进行使用,有点像工程文件管理模式,方便文件管理,
现在发现SQL其他范围,如BI,数据挖掘,Mobile,Report也有非常广的应用,
现在了解的也许只体验到很小一角吧,