SQL Server 2012的安全性概述

姚海芮

SQLServer 2012整个安全体系结构从顺序上可以分为认证和授权两个部分，其安全机制可以分为5个层级。
（1）客户机安全机制
（2）网络传输的安全机制
（3）实例级别安全机制
（4）数据库级别安全机制
（5）对象级别安全机制
　　这些层级由高到低，所有的层级之间相互联系，用户只有通过了高一层的安全验证，才能继续访问数据库中低一层的内容。
　　客户机安全机制——数据库管理系统需要运行在某一特定的操作系统平台下，客户机操作系统的安全性直接影响到SQL Server2012的安全性。在用户用客户机通过网络访问SQLServer2012服务器时，用户首先要获得客户机操作系统的使用权限。保护操作系统的安全性是操作系统管理员或网络管理员的任务。
　　网络传输的安全机制——SQL Server2012对关键数据进行了加密，即使攻击者通过了防洪墙和服务器上的操作系统达到了数据库，还要对数据进行破解。SQLServer2012有两种对数据加密的方式：数据加密和备份加密。
　　数据加密：数据加密执行所有数据库级别的加密操作，消除了应用程序开发人员创建定制的代码来加密和解密数据的过程，数据在写到磁盘时进行加密，从磁盘读的时候进行解密。使用SQL Server 来管理加密和解密，可以保护数据库中的业务数据而不必对现有的应用程序做任何更改。
　　备份加密：对备份进行加密可以防止数据泄露和被篡改。
　　实例级别安全机制——SQL Server2012采用了标准SQLServer 登陆和集成Windows登陆两种。无论使用哪种登陆方式，用户在登录时必须提供密码和账号，管理和设计合理的登陆方式是SQL Server 数据库管理员的重要任务，也是SQL Server 安全体系中重要的组成部分。SQLServer2012服务器中预设了很多固定服务器的角色，用来为具有服务器管理员资格的用户分配使用权限，固定服务器角色的成员可以用于服务器级的管理权限。
　　数据库级别安全机制——在建立用户的登陆账号信息时，SQL Server提示用户选择默认的数据库，并分给用户权限，以后每次用户登录服务器后，会自动转到默认数据库上。SQLServer2012允许用户在数据库上建立新的角色，然后为该用户授予多个权限，最后再通过角色将权限赋予给SQL Server2012的用户，使其他用户获取具体数据的操作权限。
　　对象级别安全机制——对象安全性检查是数据库管理系统的最后一个安全的等级。创建数据库对象时，SQL Server2012将自动把该数据库对象的用户权限赋予该对象的所有者，对象的拥有者可以实现该对象的安全控制。