对丁•实现SQLSERVER数据库系统安全性探析摘要：SQLSERVER数据库是一个可以用于管理的关系型数据库，它包含联机事务处理数据库OLTP和联机分析处理数据库OLAP,可以用它来执行事务、存储和分析数据以及建立新的应用程序。它是一系列产品和技术的结合，现在在电子商务、银行业等大型的数据管理中都得到大量使用，在这些行业中除了对数据的存储功能要求较高，最主要的是数据的保密性,因此安全性问题已经成了当今SQLSERVER数据库最重耍问题，本文以SQLSERVER2000为例，主耍介绍了如何防止外来用户登录SQLSERVER及其访问数据库。Abstract：SQLSERVERisakindofdatabaseformanagement,whichineludestwodifferentdatabaseswhichareOLTPandOLAP.Itcanbeusedtoexecuteservices,storeandanalyzedataanddevelopnewapplica廿onprograms・whichisthecombinationofasetofxamplesproductsandtechniquesandappliedinthehugedatamanagementinmanyfieldslikee-commerce,banksandsoon.Theconfidentialityisthemainfeatureofthedatabaseintheabovefieldsexceptthestoringfunction,sothesecurityisthemostimportsntproblemofthepresentSQLSERVERdatabase・ThispaperintroducesthemeasurestoavoidtheexternaluserslogginginandvisitingtheSQLSERVERdatabase,takingSQLSERVER2000astheexample.关键词：SQLSERVER实例；SQLSERVER数据库；固定服务器角色；数据库角色Keywords：SQLSERVERexamples；SQLSERVERdatabase；fixedservicerroles；databaseroles中图分类号：TP392文献标识码：A文章编号：1006-4311(2010)34-0194-020引言SQLSERVER数据库系统安全性是指通过数据库自身设置来保护SQLSERVER数据库以防止非法用户的越权使用、窃取、更改或破坏数据。耍真正确保数据库的安全性，实际上是要对物理层、操作系统层、网络层和数据库系统层进行安全管理，从而实现一个网络用户登陆与访问数据库，以至于数据库数据不会被破坏。对一些系统功能强大的数据库，数据库系统层的管理尤为重耍。在SQLSERVER数据库中常用的方法有两种，分别是使用用户登陆访问数据库的权限限制和防止数据库文件破坏。耍访问SQLSERVER并且具有相应的操作权限，要通过一层一层的验证才能够进入SQLSERVER,对其数据库进行相应访问和操作。1SQLSERVER登录验证模式SQLSERVER中有两种登录验证模式，一种是WINDOWS认证模式，它是基于一种WINDOWS操作系统与SQLSERVER的信任连接来实现的，在WINDOWS用户登录SQLSERVER时候可以通过它们之间的信任连接，而不用输入任何密码验证，直接登录到SQLSERVER；一种是SQLSERVER认证模式，它是WINDOWS用户通过输入正确的SQLSERVER登录用户名和密码才能登录到SQLSERVERo2限制用户访问SQLSERVER数据库2.1通过对登录SQLSERVER数据库的用户进行登录限制来拒绝用户访问数据库实例2.1.1登录用户拒绝访问SQLSERVER实例在SQLSERVER实例安全性中选中该用户，在属性窗口中选择拒绝访问权限，该用户访问与使用该实例的权限被取消，在下次登录中，该用户无法进入该实例。2.1.2删除登录用户一个WINDOWS用户和SQLSERVER用户耍访问数据库必须是SQLSERVER实例的一个登录用户，否则无法访问SQLSERVER实例。SQLSERVER安装成功后，在SQLSERVER安全性中有两个默认登录用户,一个是BUILTIN\Administrators,是为所有WINDOWS管理员提供的默认登录帐户，它具有SQLSERVER和其中所有数据库的全部权限;一个是sa,它是系统管理员sa专用的登录帐户。若要限制这些相关用户的访问权限，拒绝登录SQLSERVER实例来访问数据库，可以将这两个登录帐户删除。如要取消其它用户的访问权限，直接删除该登录用户。2.2限制登录用户访问数据库的权限一个用户發录到SQLSERVER之后,要访问SQLSERVER实例中的数据库或者对数据库具有操作权限，SQLSERVER必须要对该用户授权。授权的方式一般有三种方式：将登录用户设置为固定服务器角色或数据库角色；在数据库中添加该登录帐户为数据库用户；通过语句授予或取消权限。2.2.1设置登录用户为固定服务器角色和数据库角色成员在SQLSERVER中固定服务器角色和固定数据库角色都表示相应的访问数据库权限，如果将登录用户设置...