|
|
|
MS SQL Server提供的安全机制主要包括如下几个方面:
|
|
|
|
(1)用户身份认证。MS SQL Server支持Windows认证(Windows Authentication)和混合认证两种方式。Windows认证是默认认证方式,SQL Server信任特定的Windows用户账户和组账户,可以直接登录访问SQL Server。
|
|
|
|
(2)访问控制。SQL Server采用基于角色的访问控制机制。其中,SQL Server的角色分为三种类型,即固定服务器角色(Fixed Server Roles)、固定数据库角色(Fixed Database Roles)和应用角色(Application Roles)。每个角色赋予一定的权限。
|
|
|
|
(3)数据库加密。SQL保密Server提供Transact-SQL函数、非对称密钥、对称密钥、证书、透明数据加密机制。MS SQL Server 2008提供透明数据库加密服务。透明加密使用不同密钥对不同敏感数据进行加密处理,其中密钥类型有服务主密钥、数据库主密钥、数据库密钥,各密钥的使用如下图所示。
|
|
|
|
|
|
|
|
(4)备份、恢复机制。任何系统不可能达到数据不丢失或损坏,数据库系统提供备份和恢复机制。备份机制主要支持静态备份和动态备份。SQL Server有四种备份方案:文件和文件组备份、事务日志备份、完全备份、差异备份。而恢复机制有三种模型:简单恢复、完全恢复和批量日志记录恢复。SQL Server系统可运用Transact-SQL语句或企业管理器实现数据的恢复或备份操作。
|
|
|
|
(5)安全审计。作为美国政府C2级认证的要求,MS SQL Server内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计所有的权限使用。
|
|
|
