对sql server 2000 安全性认识

以前回答过的,再给你参考一下:

SQL Server的安全机制一般主要包括三个方面:

服务器级别的安全机制:这个级别的安全性主要通过登录帐户进行控制,要想访问一个数据库服务器,必须拥有一个登录帐户。登录帐户可以是Windows账户或组，也可以是SQL Server的登录账户。登录账户可以属于相应的服务器角色。至于角色，可以理解为权限的组合。

数据库级别的安全机制:这个级别的安全性主要通过用户帐户进行控制,要想访问一个数据库，必须拥有该数据库的一个用户账户身份。用户账户是通过登录账户进行映射的，可以属于固定的数据库角色或自定义数据库角色。

数据对象级别的安全机制:这个级别的安全性通过设置数据对象的访问权限进行控制。

1、SQL Server数据库的最主要的设计是用于数据管理，特别是大量的数据的管理。

2、SQL Server数据库也考虑了安全性，引入了登录ID、口令、权限之类的设计，比如查看权、执行权、修改权、创建权等。

3、SQL Server数据库上安全性上的考虑虽然比较多，但是并不是十分的严格，一方面是因为严格过头必然会带来使用上的不便，甚至为了加密至使数据的汇总、查询、计算方面的效率严重下降。所以，SQL Server数据库在本地数据库文件，整体上去论是不加密的。

4、对于安全性要求比较高的应用，应该使用三层架构，用户不能直接接触到SQL Server数据库。我们常见的网站访问的方式就是典型的三层架构，数据提供给WEB服务器（比如IIS），WEB服务器将网页内容及涉及的相关的数据进行合成后再推送给来访者。

5、对于能登录到SQL Server数据库所在的服务器，得到SQL Server数据库数据文件的人来说，SQL Server数据库中的内容基本上就是无安全可言。当然，对敏感数据进行了加密后存储在数据表中的除外。

---