用户访问数据库的五种安全机制
1、  用户登录自己的计算机进行一次身份验证
2、  为了数据在INTERNET上进行安全的传输,需要在INTERNET上建立一条安全的通信通道
3、  在用户登录到数据库服务器时需要进行数据库服务器的身份验证
4、  用户在登录到服务器后,访问某个数据库时需要进行数据库的身份验证
5、  用户进入数据库,进行访问数据对象时需要进行数据对象的身份验证
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

SQL数据库登录的两种身份验证方式
1、  windows身份验证
2、  windows身份验证和sql server身份验证(混合模式的身份验证)
3、  服务器属性中可以修改身份验证方式,但需要重新启动服务才可以生效

 

数据库服务器的登录用户
1、  windows用户来登录数据库服务器,在计算机管理里进行创建新的用户,并在数据库管理单元里创建相应的用户与之关联
2、  创建sql用户,需要在服务器安全性里进行创建并可以设置密码策略

 

数据库服务器角色
1、  系统默认共有8个服务器角色,每个角色里都有自己相应的权限;并且不可以对其进行新建、修改、重命名等操作
2、  默认的新建的sql登录用户是不属于任何角色的,并且其所拥有的权限也是非常小的,如果想让某用户拥有特定的权限将其加入到相应的服务器角色中;系统自动生成的SA用户是属于SYSADMIN角色,拥有所有的权限;建议将其禁用
3、  常用的服务器角色;SYSADMINDBCREATOR两个角色。SYSADMIN拥有任何权限,DBCREATOR拥有创建和修改数据库的权限

 

数据库用户和数据库角色
1、  数据库用户;每个数据库对相应的用户都要设定的不同权限,但数据库不能对登录用户直接进行授权,为了解决这个问题,在数据库上创建数据库用户,并将数据库用户与相应的登录用户关联起来,然后对这个数据库用户设置权限就相当于对与之对应的登录用户设定权限
2、  数据库角色;如果有多个数据库用户需要对其设置相同的权限,这时可以新建一个数据库角色并把这些数据库用户加入到该角色中,对这个角色进行设置权限;系统中默认有10个数据库角色
3、  数据库被创建以后,默认会自动生成DBOGUEST两个数据库用户,DBO就是创建数据库的人;非DBO用户访问此数据库时则以GUEST的身份来进行访问
4、  应用程序角色;以口令(密码)的方式来激活的一种角色,只有知道激活口令的用户才可以享用分配给应用程序角色的权限

 

数据库的审核机制
1、  WINDOWS安全性日志
2、  数据库C2审核
a)         在服务器属性中启用了C2审核机制后,用户对数据库的任何操作将会被记录到相应的审核日志文件中;该文件以tdr为扩展名,存储在安装数据库时生成的DATA文件夹中
3、  触发器