SQL Server 2012的安全性概述

sqlserver 2012整個安全體系結構從順序上可以分為認證和授權兩個部分，其安全機制可以分為5個層級。

（1）客戶機安全機制

（2）網路傳輸的安全機制

（3）例項級別安全機制

（4）資料庫級別安全機制

（5）物件級別安全機制

這些層級由高到低，所有的層級之間相互聯絡，使用者只有通過了高一層的安全驗證，才能繼續訪問資料庫中低一層的內容。

客戶機安全機制——資料庫管理系統需要執行在某一特定的作業系統平台下，客戶機作業系統的安全性直接影響到sql server

2012

的安全性。在使用者用客戶機通過網路訪問sql server

2012

伺服器時，使用者首先要獲得客戶機作業系統的使用許可權。保護作業系統的安全性是作業系統管理員或網路管理員的任務。

網路傳輸的安全機制——sql server

2012

對關鍵資料進行了加密，即使攻擊者通過了防洪牆和伺服器上的作業系統達到了資料庫，還要對資料進行破解。

sql server

2012有兩種對資料加密的方式：資料加密和備份加密。

資料加密：資料加密執行所有資料庫級別的加密操作，消除了應用程式開發人員建立定製的**來加密和解密資料的過程，資料在寫到磁碟時進行加密，從磁碟讀的時候進行解密。使用sql server 來管理加密和解密，可以保護資料庫中的業務資料而不必對現有的應用程式做任何更改。

備份加密：對備份進行加密可以防止資料洩露和被篡改。

例項級別安全機制——

sql server

2012採用了標準sql server 登陸和整合windows登陸兩種。無論使用哪種登陸方式，使用者在登入時必須提供密碼和賬號，管理和設計合理的登陸方式是sql server 資料庫管理員的重要任務，也是sql server 安全體系中重要的組成部分。sql server

2012伺服器中預設了很多固定伺服器的角色，用來為具有伺服器管理員資格的使用者分配使用許可權，固定伺服器角色的成員可以用於伺服器級的管理許可權。

資料庫級別安全機制——在建立使用者的登陸賬號資訊時，sql server提示使用者選擇預設的資料庫，並分給使用者許可權，以後每次使用者登入伺服器後，會自動轉到預設資料庫上。sql server

2012允許使用者在資料庫上建立新的角色，然後為該使用者授予多個許可權，最後再通過角色將許可權賦予給sql server

2012的使用者，使其他使用者獲取具體資料的操作許可權。

物件級別安全機制——物件安全性檢查是資料庫管理系統的最後乙個安全的等級。建立資料庫物件時，sql server

2012將自動把該資料庫物件的使用者許可權賦予該物件的所有者，物件的擁有者可以實現該物件的安全控制。