29、SQL Server安全管理与数据加密全解析

SQL Server安全管理与数据加密全解析

1. SQL Server端点创建与权限管理

在创建端点时，会显示如下警告信息：创建TSQL端点将导致撤销“TSQL默认TCP”端点上的任何“公共”连接权限。若需要此端点的“公共”访问权限，可使用“GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public]”重新应用该权限。必要时，需通过运行警告信息中指定的命令，将公共角色添加到默认端点。

若要允许用户Test.User1连接到新创建的端点，可使用以下TSQL语句：

USE MASTER
GRANT CONNECT ON ENDPOINT::[DMZ Frontend] to [Test.User1]
GO

2. SQL Server其他组件的安全管理

运行SQL Server组件服务时，最佳实践是在权限尽可能少的账户安全上下文中进行。为便于灵活管理，该账户应尽可能为受限域用户。

2.1 分析服务安全管理

分析服务是SQL Server 2005的一个组件，通过在线分析处理（OLAP）和数据挖掘功能为商业智能应用提供基础。与数据库引擎组件类似，分析服务的安全管理与Windows身份验证紧密集成，用户或组可在宏观或微观层面获得授权。

从安全角度看，应先强化分析服务的安装，再使用基于角色的策略授予对服务器和数据库对象的访问权限。分析服务的强化概念，如使用配置工具等，可参考相关资料。连接到分析服务时，会显示多个新的安全管理元素，包括一组具有特定权限的角色，用