一、SQL server 2008的安全机制

序号 安全机制类型 功能分类 解释 备注
1 客户机安全机制 直接访问网络端口

1、1433端口:数据库引擎端口、用于远程连接数据库引擎。(可更改)

2、135端口:SSIS调用DCOM时用(不可改)

3、2383端口:SSAS命名实例端口

4、80端口:web报表服务端口

5、137、138、139、445作数据库复制端口

 
2 网络传输安全机制 数据加密 透明加密 写数据时加密,从磁盘读取时解密
备份加密 备份恢复用于特殊的用户  
3 实例级别安全机制 标准SQL Server登录 SQL Server 不允许用户建立服务器级的角色  
集成Windows登录  
4 数据库级别安全机制   登录账号时没有指定默认的数据库,则用户的权限将局限在master数据库内  
对数据库本身也设置了角色  
5 对象级安全机制 数据对象的引用、数据操作语句的许可权限 定义对象和语句的许可权限来实现  

 二、SQL Server 身份验证模式

模式类型 优点
Windows 身份验证模式 1、用户账户管理由系统管理员负责
2、有更强的用户账户管理工具,可以设置账户锁定、密码期限等
3、支持多个用户同时被授权访问SQL Server
4、适用环境:内部访问
混合模式 1、SQL Server身份验证:使用TCP/IP Sockets进行登录验证
2、Windows身份验证:使用命名管道
3、支持非Windows 客户
4、一个应用程序可以使用单个的SQL Server 登录用户名和口令。

三、更改身份验证方式

打开SQL Server Management Studio 窗口,选择一种身份验证模式建立与服务器的连接。在【对象资源管理器】中,右击服务器名称选择【属性】命令,打开【服务器属性】窗口。打开左侧的【安全性】选项页,如图所示,

 

然后按【确定】,退出后重新打开即更换了模式。