8、SQL Server 2000 安全管理全解析

SQL Server 2000 安全管理全解析

1. SQL Server 安全概述

SQL Server 2000 的安全至关重要，看似无害的安全设置错误可能会使整个网络面临风险。在考虑 SQL Server 安全时，需要关注以下几个关键领域：
- 登录和用户 ：登录用于访问 SQL Server 实例，用户则用于访问实例内的数据库。
- 权限 ：决定用户或登录在数据库或 SQL Server 实例中可以执行的操作。
- 角色 ：将需要执行相似数据库活动且具有相同权限的用户分组。
- 服务账户 ：SQL Server 服务账户可以是本地系统账户或域用户账户。
- 安全补丁和服务包 ：提供针对已知安全漏洞的最新保护。
- 操作系统安全 ：保护 SQL Server 实例的文件系统，避免将其用于与数据库功能无关的用途。
- 数据传输安全 ：可以使用 SSL 加密客户端与 SQL Server 实例之间传输的数据。

2. SQL Server 登录、用户、角色和权限

2.1 登录

登录是允许访问 SQL Server 实例的安全账户，主要有两种类型：
- Windows NT/2000 用户账户或组 ：在选择 Windows 仅认证模式时，无需在 SQL Server 层面输入密