SQL Server 2012的安全性概述
这些层级由高到低,所有的层级之间相互联系,用户只有通过了高一层的安全验证,才能继续访问数据库中低一层的内容。
客户机安全机制——数据库管理系统需要运行在某一特定的操作系统平台下,客户机操作系统的安全性直接影响到SQL Server2012的安全性。在用户用客户机通过网络访问SQL Server2012服务器时,用户首先要获得客户机操作系统的使用权限。保护操作系统的安全性是操作系统管理员或网络管理员的任务。
网络传输的安全机制——SQL Server 2012对关键数据进行了加密,即使攻击者通过了防洪墙和服务器上的操作系统达到了数据库,还要对数据进行破解。SQL Server 2012有两种对数据加密的方式:数据加密和备份加密。
数据加密:数据加密执行所有数据库级别的加密操作,消除了应用程序开发人员创建定制的代码来加密和解密数据的过程,数据在写到磁盘时进行加密,从磁盘读的时候进行解密。使用SQL Server 来管理加密和解密,可以保护数据库中的业务数据而不必对现有的应用程序做任何更改。
备份加密:对备份进行加密可以防止数据泄露和被篡改。
实例级别安全机制——SQL Server 2012采用了标准SQL Server 登陆和集成Windows登陆两种。无论使用哪种登陆方式,用户在登录时必须提供密码和账号,管理和设计合理的登陆方式是SQL Server 数据库管理员的重要任务,也是SQL Server 安全体系中重要的组成部分。SQL Server 2012服务器中预设了很多固定服务器的角色,用来为具有服务器管理员资格的用户分配使用权限,固定服务器角色的成员可以用于服务器级的管理权限。
数据库级别安全机制——在建立用户的登陆账号信息时,SQL Server 提示用户选择默认的数据库,并分给用户权限,以后每次用户登录服务器后,会自动转到默认数据库上。SQL Server 2012允许用户在数据库上建立新的角色,然后为该用户授予多个权限,最后再通过角色将权限赋予给SQL Server 2012的用户,使其他用户获取具体数据的操作权限。
对象级别安全机制——对象安全性检查是数据库管理系统的最后一个安全的等级。创建数据库对象时,SQL Server 2012将自动把该数据库对象的用户权限赋予该对象的所有者,对象的拥有者可以实现该对象的安全控制。