一、SQL server 2008的安全机制
序号 | 安全机制类型 | 功能分类 | 解释 | 备注 |
1 | 客户机安全机制 | 直接访问网络端口 | 1、1433端口:数据库引擎端口、用于远程连接数据库引擎。(可更改) 2、135端口:SSIS调用DCOM时用(不可改) 3、2383端口:SSAS命名实例端口 4、80端口:web报表服务端口 5、137、138、139、445作数据库复制端口 | |
2 | 网络传输安全机制 | 数据加密 | 透明加密 | 写数据时加密,从磁盘读取时解密 |
备份加密 | 备份恢复用于特殊的用户 | |||
3 | 实例级别安全机制 | 标准SQL Server登录 | SQL Server 不允许用户建立服务器级的角色 | |
集成Windows登录 | ||||
4 | 数据库级别安全机制 | 登录账号时没有指定默认的数据库,则用户的权限将局限在master数据库内 | ||
对数据库本身也设置了角色 | ||||
5 | 对象级安全机制 | 数据对象的引用、数据操作语句的许可权限 | 定义对象和语句的许可权限来实现 |
二、SQL Server 身份验证模式
模式类型 | 优点 |
Windows 身份验证模式 | 1、用户账户管理由系统管理员负责2、有更强的用户账户管理工具,可以设置账户锁定、密码期限等3、支持多个用户同时被授权访问SQL Server4、适用环境:内部访问 |
混合模式 | 1、SQL Server身份验证:使用TCP/IP Sockets进行登录验证2、Windows身份验证:使用命名管道3、支持非Windows 客户4、一个应用程序可以使用单个的SQL Server 登录用户名和口令。 |
三、更改身份验证方式
打开SQL Server Management Studio 窗口,选择一种身份验证模式建立与服务器的连接。在【对象资源管理器】中,右击服务器名称选择【属性】命令,打开【服务器属性】窗口。打开左侧的【安全性】选项页,如图所示,
然后按【确定】,退出后重新打开即更换了模式。