sqlserver数据库安全

A. SQLServer安全模式、密码管理及管理建议

两种安全模式：

Windows 认证模式：用户通过一个现成的Windows用户帐号来连接服务器。当一个用户试图与一个服务器连接的时候，SQL Server将会认证用户的Windows帐号的名称和密码。用户不能同时进入网络和SQL Server，只能进入其中的一个。这一方法也被称为一个被依赖的连接。

混合模式：这一模式将Windows认证模式和SQL Server认证联接在一起。用户可以通过一个Windows用户帐号进行连接，这正如Windows认证一样。但是，你也可以在SQL Server中直接建立用户帐号。每一个SQL Server帐号都存储了一个用户名和密码。

我们建议在可能的情况下都使用Windows认证模式。然而，混合模式很可以使用，特别是在SQL Server 7.0(或更早版本)都可以使用。.对于早期的SQL Server版本，SQL Server认证存在一些缺点。Windows认证已经集成了操作系统的安全系统，这就提供了比SQL Server认证更多的安全特性，很容易的使用，效率更加高，安全性更加好。在设计开始的时候，你应该认真考虑选择哪一种模式最为合适。

密码

无论采用哪一些模式，你应该记住在SQL Server中为系统管理者(sa)设置一个密码。当安装SQL Server时，安装程序会自动建立一个带有SQL Server注册名称(sa)和一个空白密码的管理用户。如果你保持这些用户设置原样而使用混合安全模式，任何具备一点SQL Server基础知识的用户都可以很容易地进入到你的数据库中并做任何举散他想要做的事情。如果你使用的是Windows认证模式，在理论上你无需为sa用户设置一个密码，因为SQL Server注册不会接受这些的设置。但是设置是一个很良好的操作，尤其是当你被迫转移到将来使用的混合模式的时候。

逗猛如果安全模式已经启动，注册将成为关键。你必须使用正确的.方法来启动程序，注册也是同样的，如果你不能正确地输入用户名和密码，程序将不能连接到网络，同时也不能连接到SQL Server。

作为一个管理者，一旦你已经启动了程序，你就做好安全管理的准备。可以通过定义以下的特性而实现：

用户(帐号)：一个SQL Serve安全帐号代表着一个唯一的用户。一个用户也只有一个Windows帐号或者一个SQL Server注册，这与数据库中的用户帐号相统一。

组(帐号)：每一个用户都属于一个或多个组，这由认证模式决定。每一个组都具有特定许可。作为一个组的成员，你将获得所山答桥有组的许可。

对象所有权：所有权属于建立对象的用户。所有者可以将访问权限分配给用户。如果你是一个视的所有者，你还可以决定哪些用户可以通过视来查看数据。

许可：一个许可代表着具有执行某些操作的权利，比如打开一个视或者更改一个存储程序。SQL Server承认许可的三种状态：GRANT给你一个用户访问;REVOKE删除访问;DENY防止用户访问对象。

任务：这是一个SQL Server安全帐号，可以将帐号的集合作为一个简单的单元来处理。任务定义在特定数据库中用户可以做哪些和哪些不可以做。

设计过程应该用效地定义哪些地方需要进行安全设置和如何设置。在这一过程之前你应该从两个方面考虑：

敏感数据;

敏感数据包括所有可能的数据，包括整个数据库中的所有数据，虽然这样的安全级别很少存在。你的工作就是定义为敏感数据并进行保护。

你选择的认证模式和建立的注册将通过限制哪些用户可以进入到数据库而实施第一步安全步骤。

第二步就要列举可以访问数据库的所有用户，然后决定所有数据是否对所有的用户都适用。通常，你需要对一些数据进行保护，比如工资或者其他私人数据。这就意味着只有特定的用户可以访问和查看数据。你还可以设置哪些用户更改数据。

始终记住的一条规则是“最小权利”概念。如果有人在他的工作中不需要访问数据，那即不要给他访问的权限。应该避免所有的用户都具有sa用户的访问权限。

具体的建议

当进行安全设置的时候，经验也是一个很好的老师，但通常也会有适用于通用数据库的设计准则

从开始就获得数据库和对象的所有权。当建立一个新的数据库时，你将会成为数据库的所有者，并能够设置数据库中所有发生一切。你可以以管理者的身份注册数据库。然而，对象的所有权属于建立对象的用户。虽然这可能造成所有权的转移，但可以确定这些的注册能够被用于建立所有的对象。

理解所有权链。这一安全特性防止用户建立自己的视而偷看一些敏感数据。例如，假设你建立一个从两个表中集中的数据的视，如果你是这两个表的所有者，当你允许其他用户使用视的许可时，SQL Server不会检查表的有关许可。

使用视和存储程序以分配给用户访问数据的权利，而不是让用户编写一些直接访问表格的特别查询语句。通过这种方式，你无需在表格中将访问权利分配给用户。视和存储程序

也可以限制查看的数据。例如，如果你的雇员表格包含一些秘密的工资信息，你可以建立一个省略了工资栏的视。

如果用户从特定程序中进入你的程序，你可以建立程序任务。一个程序任务就是分配到特定程序的用户，并给予用户的有关许可。使用程序任务，用户不能直接地认证数据库，相反，他们先认证他们自己的程序，这就决定哪些程序任务与服务器相连接。

时刻注意程序补丁。不可否认的，程序补丁是一些诀窍的集合。程序的发布，更新等都会引入新的问题，使用程序补丁是防止外界干扰和保护数据的最好和最容易的方法。可以访问微软主页上的SQL Service Pack下载页，查看当前最新的程序补丁。

B. 与SQL SERVER 安全控制相关的几点说明

与SQL SERVER安全控制相关的几点说明

（一）几个基本术语

身份验证（Authentication）是指通过提交服务器评估的凭据以登录到主体请求访问的 SQL Server 的过程。身份验证可以确定接受身份验证的用户或进程的标识。

用户、账户、账号、登录名、[数据库]用户名
用户是指能够在SQL Server安全机制下，访问数据库对象中的数据的操作员或客户。用户若要访问数据库对象，必须获得数据库管理员（DBA）分配的账号和密码。从SQL Server管理系统的角度来看，用户就是一组匹配的账户和密码。
账户和账号是一个概念的不同说法，在服务器中的账户又叫登录名（Login Name），因此访问服务器也称为登录服务器。服务器的登录名可以映射到数据库中成为[数据库]用户名(User Name)。一个登录名可以映射多个数据库用户，而一个用户只能映射一个登录名。
连接或登录SQL Server服务器时是用的登录名而非用户名登录的，程序里面的连接字符串中的用户名也是指登录名。
通常用户名与登录名相同（不是强制相同，但为了一目了然通常都在创建用户名时使用与登录名相同的名字）。
提示：登录名（Login Name）和用户名(User Name)是两个不同的概念：
登录名：服务器方的一个实体，登录名只能进入SQL Server服务器，但是不能让用户访问服务器中的数据库资源。
用户名：一个或多个登录对象在数据库中的映射，可以对用户对象进行授权，以便为登录对象提供对数据库的访问权限。
登录名作用于它所在的服务器。每个登录名的定义存放在master系统数据库的syslogins表中。
用户名作用于它所在的数据库。用户定义信息存放在每个数据库的sysusers表中。用登录名登录到SQL Server后，在访问操作各个数据库时，SQL Server会自动查询此数据库中是否存在与此登录名关联的用户名，若存在就使用此用户的权限访问此数据库，若不存在就是用guest用户访问此数据库（guest是一个特殊的用户名，后面会讲到）。

SQL身份验证：适合于非windows平台的用户或Internet用户，需要提供账户和密码。
Windows身份验证：适合于windows平台用户，利用Windows账户和windows集成验证，不需要提供密码。
用户想要操作数据库的某个对象（如某张表）需要过三关：
第一关：我们需要登录到SQL Server系统，即需要登录账户；
第二关：我们需要访问某个数据库，即需要该数据库的用户账户；
第三关：我们需要访问数据库中的某个对象（如某张表），需要有该对象的权限。

主体(principal)是可被授予对安全资源的访问权限的实体（例如登录名、用户、进程、组或角色）。主体可以是主体的集合（比如数据库角色或Windows组）或不可分割的主体（比如本地登录或域登录）。每个主体都具有一个 ID (identification)和一个安全 ID (SID)。
⊙ Windows级别的主体：Windows组、Windows域登录名、Windows本地登录名。
⊙ SQL Server级的主体：服务器角色、SQLServer登录名。
⊙数据库级的主体：数据库角色、数据库用户、应用程序角色。

上下文切换 (context switch)，更改检查执行语句或执行操作的权限时所依据的标识。

服务器(server)
1)指安装了SQL SERVER的计算机。2）指SQL Server实例——计算机上运行的 SQLServer的副本。3）指为用户提供服务的计算机软件或组件。
需要根据上下文理解。

注册服务器
注册服务器使您可以存储服务器连接信息（服务器的类型、服务器的名称、登录到服务器时使用的身份验证的类型等），以供将来连接时使用——下次连接该服务器时，不需要重新输入登录信息。
SQLServer 2000在SQL Server企业管理器中注册服务器，才能使用 SQL Server企业管理器来管理这些服务器。从SQLServer 2005始，在 SQL ServerManagement Studio 中注册服务器，才能使用 SQL Server Management Studio 来管理这些服务器。
在 Microsoft SQL Server中，可以注册以下类型的服务器：SQLServer数据库引擎、Analysis Services、Reporting Services、IntegrationServices和 SQL Server Compact 3.5SP1。

（二）SQL Server实例(SQL Server instance)
SQLServer实例(SQL Server instance)，简称实例 (instance)，是计算机上运行的SQLServer 的副本。同一台计算机上可以安装运行的多个 SQLServer副本。每个SQL Server实例都包含数据库引擎、Analysis Services和 ReportingServices的 SQL Server，每个SQL Server数据库实例各有一套不为其他实例共享的系统及用户数据库。
数据库引擎是用于存储、处理和保护数据的核心服务。利用数据库引擎可控制访问权限并快速处理事务。
实例又分为“默认实例”(default instance)和“命名实例”(namedinstance)，如果在一台计算机上安装第一个SQLSERVER,命名设置保持默认的话，那这个实例就是默认实例。默认实例与安装计算机具有相同名称。命名实例指安装SQL Server时给定了名称，可以安装多个命名实例，给定名称是为了与同一台计算机上的其他命名实例和默认实例区分开。

SQLServer应用程序可以通过仅指定服务器名称而连接到 SQLServer的默认实例。SQL Server应用程序在连接到服务器上的某个命名实例时必须既指定服务器名称又指定实例名称，计算机名称\实例名称。
一台计算机上最多只有一个默认实例，也可以没有默认实例，默认实例名与计算机名相同。如果要访问本机上的默认SQL服务器实例，使用计算机名、(local)、localhost、127.0.0.1、.、本机IP地址，都可以达到相同的目的。但如果要访问非本机的SQL服务器，那就必须使用计算机名称\实例名称。

默认实例和命名实例的区别:
1、服务中服务名称的区别：
(1)默认实例:MSSQLSERVER。
(2)有名命名实例：实列名为benet，在服务中的名称是MSSQL$BENET。
注：如果你有多个实例的时候会在服务中出现多个服务名称。
2、连接到查询分析器或探查器的时候区别：
(1)默认实例可以使用:“.”(点)、“(local)”、“计算机名称”。
(2)实例名称：计算机名pcname，实例名benet，连接时使用的名称是pcname\benet。

(三)安全对象和权限

安全对象(Securable)，可以通过权限得到保护的实体。是SQLServer数据库引擎授权系统控制对其进行访问的资源。如表、视图、触发器等。
SQLServer中将安全对象分为三个层次,分别为:
⊙服务器层级，包含的安全对象：端点、登录、服务器角色、数据库。
⊙数据库层级，包含的安全对象：用户、数据库角色、应用程序角色、程序集、消息类型、路由、服务、远程服务绑定、全文目录、证书、非对称密钥、对称密钥、约定、架构。
⊙构架（SCHEMA）层级，包含的安全对象：类型、XML架构集合、对象（函数、过程、同义词、表、视图）
这三个层级是从上到下包含的，级别从高到低。

说明：端点(endpoint)为服务器级安全对象。Microsoft SQL Server 2005 中的连接管理基于“端点”。一个端点就是一个SQL Server对象，它能够使 SQL Server在网络中通信。对于数据库镜像，服务器实例需要有自己专用的“数据库镜像端点”。此端点用途特殊，专门用于接收来自其他服务器实例的数据库镜像连接。

权限 (permission)，与对象关联的规则，用来规定哪些用户可以获得该对象的访问权限以及方式如何。对安全对象的访问通过授予或拒绝权限进行控制。
权限可以明确用户能够使用哪些数据库对象，并对它们进行何种操作。用户在数据库内的权限取决于用户账号的权限和该用户所属的角色的权限。
提示：在设置权限时，尤其要注意权限在安全对象上的继承关系。对于高级别安全对象上设置的权限，会被自动继承到低级别安全对象上。
理解权限的继承和权限的覆盖会在设置权限时减少很多问题，最佳方法是统筹规划，上机验证。

（四）架构(schema)
架构是指包含表、视图、过程等的容器。它位于数据库内部，而数据库位于服务器内部。这些实体就像嵌套框放置在一起。服务器是最外面的框，而架构是最里面的框。架构包含表、视图、过程、函数、同义词、类型、队列、XML架构集合等安全对象。

注意：
在 SQL Server 2000和早期版本中，数据库可以包含一个名为“架构”的实体， SQL Server 2000包含 CREATE SCHEMA语句，但此实体实际上是所有者（创建对象时的用户）。在 SQL Server 2005 开始，架构既是一个容器，又是一个命名空间。任何用户都可以拥有架构，并且架构所有权可以转移。从 SQL Server 2005开始，每个用户都拥有一个默认架构。可以使用 CREATE USER或 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA，则数据库用户将使用 dbo作为默认架构。

在SQL Server 2000中，DataBaseName.dbo.TableName解释为：数据库名.所有者.表名。
从 SQL Server 2005开始，DataBaseName.dbo.TableName解释为：数据库名.架构名.表名。

在SQL Server 2000中，数据库对象全称是server_name.[database_name].[owner_name].object_name
从SQL Server 2005始，数据库对象全称是server_name.[database_name].[schema_name].object_name
在SQL SERVER2000或以前版本中创建一个对象，对象必须要有一个所有者(owner)。对象是如何属于某个所有者的呢？这依赖于创建对象时的用户。您不能取消对象所有者(object owner)的特权(privileges)。对象所有者可以执行任何与对象有关的操作（例如 INSERT、UPDATE、DELETE、SELECT或 EXECUTE），也可以管理对象的权限。
从2005/2008后，一个我们必须重新认识的情况是对象不再有所有者（owner）。架构包含对象，架构有所有者。

在2005前（如SQL Server 2000中），没有架构的概念，只有用户的概念，那时候DBO是默认用户。到了2005，有了架构概念，但是为了向后兼容，保留了DBO，并且把DBO作为默认架构，在不指定架构的情况下，默认为dbo，“默认架构”的概念，用于解析未使用其完全限定名称引用的对象的名称。在 SQL Server 2005 中，每个用户都有一个默认架构，用于指定服务器在解析对象的名称时将要搜索的第一个架构。可以使用 CREATE USER和 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA，则数据库用户将把 DBO作为其默认架构。

（五）dbo
dbo既是默认架构，也是默认用户。在SQL Server 2000中，dbo作为默认用户。在SQL Server2005中，dbo既作为默认用户，也作为默认架构（如图）。

dbo作为默认用户，dbo (DataBase Owner，数据库的所有者，拥有数据库中的所有对象)，每个数据库都有dbo， sysadmin服务器角色的成员自动映射成dbo，无法删除 dbo用户，且此用户始终出现在每个数据库中。通常，登录名sa映射为库中的用户dbo。另外，固定服务器角色 sysadmin的任何成员都映射到每个数据库内称为 dbo的一个特殊用户上。由固定服务器角色sysadmin的任何成员创建的任何对象都自动属于 dbo。由固定服务器角色 sysadmin的任何成员或 dbo用户创建的任何对象都自动属于dbo，由任何其他用户（包括 db_owner固定数据库角色成员）创建的对象，属于创建该对象的用户，而不是 dbo，用创建该对象的用户名限定。例如：
如果用户 Andrew是固定服务器角色sysadmin的成员，并创建表 T1，则表 T1属于 dbo，并以 dbo.T1而不是 Andrew.T1进行限定。相反，如果 Andrew不是固定服务器角色sysadmin的成员，而只是固定数据库角色 db_owner的成员，并创建表 T1，则 T1属于 Andrew，并限定为Andrew.T1。该表属于 Andrew，因为该成员没有将表限定为dbo.T1。

dbo作为默认架构，在不指定架构的情况下，默认为dbo，“默认架构”的概念，用于解析未使用其完全限定名称引用的对象的名称。在 SQL Server 2005 中，每个用户都有一个默认架构，用于指定服务器在解析对象的名称时将要搜索的第一个架构。可以使用 CREATE USER和 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA，则数据库用户将把 DBO作为其默认架构。

（六）Guest用户
guest用户不需要映射到登录名。这种用户账号是供数据库中没有明确授予权限给已映射至认证用户使用的。guest供那些已经成功登录到SQL SERVER实例，但是却没有通过用户访问数据库的权限的登录者使用的。

SQLSERVER 2000中guest用户可以删除；而2005/2008中是不能删除的，却可以取消CONNECT权限，而且为安全起见，所有用户定义的数据库中缺省情况下guest用户的权限都是被取消了的，可在除master和tempdb之外的任何数据库中禁用Guest用户。
在SQL SERVER 2000中，新建的数据库中没有Guest用户，但可以添加它，也可删除它，添加与删除方法与普通数据库相同。
在SQL Server 2005或以上版本中GUEST已经默认存在于每个数据库中，但默认情况下，会在新数据库中禁用GUEST用户(在“对象资源管理器→安全性→登录”节点中图标上有禁用标识)，我们可以通过以下语句启用GUEST用户：GRANT CONNECT TO GUEST 。当你决定不再想让该数据库被非数据库授权的用户以GUEST身份进行访问时，可以再次将GUEST帐号禁用。值得一提的是，GUEST用户在数据库中不能被删除，我们只能通过以下语句禁用GUEST用户：REVOKE CONNECT FROMGUEST 。

在SQL SERVER 2000中，要允许guest用户帐户访问数据库，可以像添加其它数据库用户那样添加它，如：
USE<Database Name>
GO
EXECsp_grantdbaccess 'guest'
GO

在SQL SERVER 2005中，允许guest用户帐户
USE<Database Name>
GO
GRANT CONNECT TO GUEST
GO

需要提醒的是，对于是否添加Guest用户要谨慎权衡利弊。

--SQLServer 2000删除guest用户账号
USE<Database Name>
GO
EXECsp_revokedbaccess 'guest'
GO

-- SQLServer 2005禁用guest用户账号
USE<Database Name>
GO
REVOKECONNECT FROM GUEST
GO

（七）sa登录名
SQLServer的 sa登录名是服务器级的主体。默认情况下，该登录名是在安装实例时创建的。在 SQL Server 2005和 SQL Server2008中，sa的默认数据库为 master。这是对早期版本的 SQLServer的行为的更改。

sa（system administrator系统管理员）是为向后兼容而提供的特殊登录。sysadmin是一种角色。该角色能够执行SQLServer上的任何操作。本质上，任何具有这种角色成员身份的人都是那个服务器上的sa。这种服务器角色的创建为微软提供了某一天去除sa登录的能力——实际上，联机丛书把sa称作本质上为遗留物的东西。

与以前版本不同，SQL Server 2008，即使是用混合模式安装，sa也默认禁用。
注意，sa是一个默认的SQL Server登录名，拥有操作SQL Server系统的所有权限，该登录名不能被删除。当采用混合模式安装Microsoft SQL Server系统之后，应该为sa指定一个密码，应为 sa登录分配一个强密码（strongpassword）。

sa登录名会映射到 sysadmin固定服务器角色，它对整个服务器有不能撤销的管理凭据。如果攻击者以系统管理员的身份获取了访问权限，则可能造成的危害是无法预计的。

(八)其它几个默认配置的的登录（Logins）和用户（Users）
默认配置的的登录和用户除了dbo用户、Guest用户、sa登录，还有如下几个：

Administrators组是一个特殊的登录。administrator用户默认administrators组的成员。
Administrators组实际名称为BUILTIN\Administrators。早期版本，这个组的所有成员均为 sysadmin 角色的成员（这意味着Administrators组中的成员具有最高权限），但可以从该角色中移除这些成员。与以前版本不同，SQL Server 2008默认情况下，本地 Windows组 BUILTIN\Administrators不再包含在新的 SQL Server 2008安装上的 SQL Server的 sysadmin固定服务器角色中。

提示：每个版本的 SQL Server都具有不同的安全功能，默认配置也不尽相同，后出的版本更有利于安全，但安全性和使用方便这两种需求可能有矛盾的一面，最佳方法是上机了解验证。

NETWORKSERVICE和SYSTEM登录账户
NETWORKSERVICE和SYSTEM登录账户，实际名称为NT AUTHORITY\NETWORK SERVICE和NT AUTHORITY\SYSTEM，是否存在这些，依赖于服务器的配置。如果配置了报表服务器，将出现NETWORK SERVICE登录账户。

INFORMATION_SCHEMA和sys用户
INFORMATION_SCHEMA和sys又是SQL Server 预定义的架构（内置架构）名称，它们与INFORMATION_SCHEMA和sys用户具有相同的名称。不能删除，主要用于向后兼容性。可以使用INFORMATION_SCHEMA用户和sys用户访问INFORMATION_SCHEMA和sys架构的系统视图，获取有关数据库元数据信息。

（九）SQL Server中的角色
角色 (role)，是SQL Server用来管理服务器和数据库权限的，是安全帐户的集合，在管理权限时可以视为一个单元——作为分配权限的单位。
SQLServer中的角色分为服务器级别和数据库级别角色。

◇服务器级别角色
服务器级别角色用于帮助管理服务器上的权限。服务器角色的权限作用域为服务器范围。可以将登录名（Login Name）添加到服务器角色。

符合权限要求的用户，可以将服务器级主体（SQL Server登录名、Windows帐户和 Windows组）添加到服务器级角色。固定服务器角色的每个成员都可以将其他登录名添加到该同一角色。

固定服务器角色简介：
1）sysadmin：系统管理员，角色成员可对SQLServer服务器进行所有的管理工作，为最高管理角色。这个角色一般适合于数据库管理员（DBA）。
2）securityadmin：安全管理员，角色成员可以管理登录名及其属性。可以授予、拒绝、撤销服务器级和数据库级的权限。另外还可以重置SQL Server登录名的密码。
3）serveradmin：服务器管理员，角色成员具有对服务器进行设置及关闭服务器的权限。
4）setupadmin：设置管理员，角色成员可以添加和删除链接服务器，并执行某些系统存储过程。
5）processadmin：进程管理员，角色成员可以终止SQLServer实例中运行的进程。
6）diskadmin：用于管理磁盘文件。
7）dbcreator：数据库创建者，角色成员可以创建、更改、删除或还原任何数据库。
8）bulkadmin：可执行BULK INSERT语句，但是这些成员对要插入数据的表必须有INSERT权限。BULK INSERT语句的功能是以用户指定的格式复制一个数据文件至数据库表或视图。
9）在sql server 2005 sp2（补丁）及以后版本，服务器角色中还可以看到一个public角色。每个 SQL Server登录名均属于 public服务器角色。 如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限，该用户将继承授予该对象的 public角色的权限。public服务器角色默认拥有 VIEW ANY DATABASE（查看任何数据库）权限。[VIEW ANY DATABASE权限控制是否显示sys.databases和 sys.sysdatabases视图以及 sp_helpdb系统存储过程中的元数据(metadata)。]

从 SQL Server 2012开始，您可以创建用户定义的服务器角色，并将服务器级权限添加到用户定义的服务器角色。
每个版本的 SQL Server都具有不同的安全功能，版本越高，功能越强。

可以利用系统函数IS_SRVROLEMEMBER指示当前用户的 SQLServer登录名是否是固定服务器角色的成员。
可以利用系统存储过程sp_helpsrvrolemember返回有关 SQL Server 固定服务器角色成员的信息。
--查询 sysadmin固定服务器角色的成员。
execsp_helpsrvrolemember 'sysadmin'

◇数据库级别的角色
数据库级别角色用于帮助管理数据库中的权限。数据库级角色的权限作用域为数据库范围。可以将[数据库]用户名(User Name)添加到数据库角色。
SQLServer中有两种类型的数据库级角色：数据库中预定义的“固定数据库角色”和您可以创建的“灵活数据库角色”（自定义数据库角色）。

固定数据库角色是在数据库级别定义的，并且存在于每个数据库中。 db_owner和db_securityadmin数据库角色的成员可以管理固定数据库角色成员身份。但是，只有db_owner数据库角色的成员能够向db_owner固定数据库角色中添加成员。 msdb数据库中还有一些特殊用途的固定数据库角色。

符合权限要求的用户，可以向数据库级角色中添加数据库帐户和其他 SQL Server角色。固定数据库角色的每个成员都可向同一个角色添加其他登录名。

固定数据库角色简介：
1）db_owner：数据库所有者，这个数据库角色的成员可执行数据库的所有管理操作。
2）db_accessadmin：数据库访问权限管理者，角色成员具有添加、删除数据库使用者、数据库角色和组的权限。
3）db_securityadmin：数据库安全管理员，角色成员可管理数据库中的权限，如设置数据库表的增加、删除、修改和查询等存取权限。
4）db_ddladmin：数据库DDL管理员，角色成员可增加、修改或删除数据库中的对象。
5）db_backupoperator：数据库备份操作员，角色成员具有执行数据库备份的权限。
6）db_datareader：数据库数据读取者，角色成员可以从所有用户表中读取数据。
7）db_datawriter：数据库数据写入者，角色成员具有对所有用户表进行增加、删除、修改的权限。
8）db_denydatareader：数据库拒绝数据读取者，角色成员不能读取数据库中任何表的内容。
9）db_denydatawriter：数据库拒绝数据写入者，角色成员不能对任何表进行增加、删修、修改操作。
10）public：是一个特殊的数据库角色，每个数据库用户都是public角色的成员，因此不能将用户、组或角色指派为public角色的成员，也不能删除public角色的成员。public数据库角色默认的权限很少[使用某些系统过程查看并显示master数据库中的信息；执行一些不需要一些权限的语句(例如PRINT)]。

可以利用系统函数IS_MEMBER检查当前用户是否是数据库角色或Windows域组的成员。
可以利用系统存储过程sp_helprolemember显示数据库角色的成员。
可以利用系统存储过程sp_helpuser报告有关当前数据库中数据库级主体的信息。
可以利用系统存储过程sp_helprotect报告当前数据库中某对象的用户权限或语句权限的信息。

--查询用户拥有的数据库角色
useyourdb
execsp_helpuser 'UserName'
go
--查询用户被赋予的权限
useyourdb
execsp_helprotect @username = 'user name'

C. sqlserver数据库如何使用图形界面查看服务器属性-安全性

在“对象源宴资源管理器”瞎段中，右键单击服务器，再单击“属性” 。

在 “服务器属性” 对话框中，单击某页以查看或更改有关该页的服务器信息。 某些属性是只读属性。

Transact-SQL
通过使用 SERVERPROPERTY 内置函数查看服务器属性
连接到 数据库引擎。

在标准菜单栏上，单击 “新建查询” 。

将以下示例复制并粘贴到查询窗口中，然后单击“执行” 。 此示例在 语句中使用 SERVERPROPERTY SELECT 内置函数，以返回有关当前服务器的信息。 如果基于 Windows 的服务器上安装了多个 SQL Server 实例，而且客户端必须打开另一个到当前连接所使用的同一雹神银实例连接，则此方案很有用。

D. sqlserver有哪些安全策略

Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验。

一、验证方法选择
本文对验证(authentication)和授权(authorization)这两个概念作不同的解释。验证是指检验用户的身份标识;授权是指 允许用户做些什么。在本文的讨论中，验证过程在用户登录SQL Server的时候出现，授权过程在用户试图访问数据或执行命令的时候出现。
构造安全策略的第一个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。Windows NT/2000的验证是请求域控制器检查用户身份的合法性。一般地，如果服务器可以访问域控制器，我们应该使用Windows NT/2000验证。域控制器可以是Win2K服务器，也可以是NT服务器。无论在哪种情况下，SQL Server都接收到一个访问标记(Access Token)。访问标记是在验证过程中构造出来的一个特殊列表，其中包含了用户的SID(安全标识号)以及一系列用户所在组的SID。正如本文后面所介绍 的，SQL Server以这些SID为基础授予访问权限。注意，操作系统如何构造访问标记并不重要，SQL Server只使用访问标记中的SID。也就是说，不论你使用SQL Server 2000、SQL Server 7.0、Win2K还是NT进行验证都无关紧要，结果都一样。
如果使用SQL Server验证的登录，它最大的好处是很容易通过Enterprise Manager实现，最大的缺点在于SQL Server验证的登录只对特定的服务器有效，也就是说，在一个多服务器的环境中管理比较困难。使用SQL Server进行验证的第二个重要的缺点是，对于每一个数据库，我们必须分别地为它管理权限。如果某个用户对两个数据库有相同的权限要求，我们必须手工设 置两个数据库的权限，或者编写脚本设置权限。如果用户数量较少，比如25个以下，而且这些用户的权限变化不是很频繁，SQL Server验证的登录或许适用。但是，在几乎所有的其他情况下(有一些例外情况，例如直接管理安全问题的应用)，这种登录方式的管理负担将超过它的优 点。
二、Web环境中的验证
即使最好的安全策略也常常在一种情形前屈服，这种情形就是在Web应用中使用SQL Server的数据。在这种情形下，进行验证的典型方法是把一组SQL Server登录名称和密码嵌入到Web服务器上运行的程序，比如ASP页面或者CGI脚本;然后，由Web服务器负责验证用户，应用程序则使用它自己的 登录帐户(或者是系统管理员sa帐户，或者为了方便起见，使用Sysadmin服务器角色中的登录帐户)为用户访问数据。
这种安排有几个缺点，其中最重要的包括：它不具备对用户在服务器上的活动进行审核的能力，完全依赖于Web应用程序实现用户验证，当SQL Server需要限定用户权限时不同的用户之间不易区别。如果你使用的是IIS 5.0或者IIS 4.0，你可以用四种方法验证用户。第一种方法是为每一个网站和每一个虚拟目录创建一个匿名用户的NT帐户。此后，所有应用程序登录SQL Server时都使用该安全环境。我们可以通过授予NT匿名帐户合适的权限，改进审核和验证功能。
第二种方法是让所有网站使用Basic验证。此时，只有当用户在对话框中输入了合法的帐户和密码，IIS才会允许他们访问页面。IIS依靠一个NT 安全数据库实现登录身份验证，NT安全数据库既可以在本地服务器上，也可以在域控制器上。当用户运行一个访问SQL Server数据库的程序或者脚本时，IIS把用户为了浏览页面而提供的身份信息发送给服务器。如果你使用这种方法，应该记住：在通常情况下，浏览器与服 务器之间的密码传送一般是不加密的，对于那些使用Basic验证而安全又很重要的网站，你必须实现SSL(Secure Sockets Layer，安全套接字层)。
在客户端只使用IE 5.0、IE 4.0、IE 3.0浏览器的情况下，你可以使用第三种验证方法。你可以在Web网站上和虚拟目录上都启用NT验证。IE会把用户登录计算机的身份信息发送给IIS，当 该用户试图登录SQL Server时IIS就使用这些登录信息。使用这种简化的方法时，我们可以在一个远程网站的域上对用户身份进行验证(该远程网站登录到一个与运行着Web 服务器的域有着信任关系的域)。
最后，如果用户都有个人数字证书，你可以把那些证书映射到本地域的NT帐户上。个人数字证书与服务器数字证书以同样的技术为基础，它证明用户身份标 识的合法性，所以可以取代NT的Challenge/Response(质询/回应)验证算法。Netscape和IE都自动在每一个页面请求中把证书信 息发送给IIS。IIS提供了一个让管理员把证书映射到NT帐户的工具。因此，我们可以用数字证书取代通常的提供帐户名字和密码的登录过程。
由此可见，通过NT帐户验证用户时我们可以使用多种实现方法。即使当用户通过IIS跨越Internet连接SQL Server时，选择仍旧存在。因此，你应该把NT验证作为首选的用户身份验证办法。
三、设置全局组
构造安全策略的下一个步骤是确定用户应该属于什么组。通常，每一个组织或应用程序的用户都可以按照他们对数据的特定访问要求分成许多类别。例如，会 计应用软件的用户一般包括：数据输入操作员，数据输入管理员，报表编写员，会计师，审计员，财务经理等。每一组用户都有不同的数据库访问要求。

E. sqlserver 2005数据库的安全性在哪

1、SQL Server数据库的最主要的设计是用于数据管理，特别是大量的数据的管理。
2、SQL Server数据库也考虑了银悉乱安全性，引入了登录ID、口令、权限之类的设计，比如查看权、执行权、修改权、创建权等。
3、SQL Server数据库上安全性上的考虑虽然比较多，但是并不是十分的严格，一方面是因为严格过头必然会带来使用上的不便，甚至为了加密至使数据的汇总、查询、计算方面的效率严重下降。所以，SQL Server数据库在本地数据库文件，整体上去论是不加密的。
4、对于安全性要求比较高的应用，应该使用三层架构，用户不能直接接触到SQL Server数据库。我们常见的网站访问的方式就是典型的三层架构，数据提供给WEB服陆中务器（比如IIS），WEB服务器将网页内容及涉及的相关的数据进行锋档合成后再推送给来访者。
5、对于能登录到SQL Server数据库所在的服务器，得到SQL Server数据库数据文件的人来说，SQL Server数据库中的内容基本上就是无安全可言。当然，对敏感数据进行了加密后存储在数据表中的除外。

F. sqlserver限制用户频繁访问

SQLSERVER限制用户频繁访问设置方法：
1、首先进入数据库级别的安全性、登录名、新建登录名。
2、在常规选项卡中，如下图所示，创建登陆名，并设置默认的数据库。
3、在饥清物用户映射选项卡中，勾选需要设置的烂液数据库，并设置架构，点击确认按钮，完成创建用户的操作。
4、现在就可以对TESLOG数据库中的USER表进行权限的设置了表、属性。
5、在权限选项卡中，依此点击添加、浏览、选择对象。
6、在上面点击确认后，就可以下面的列表中找到对应的权限，如果你还想细正前化到列的权限的话，右下角还有一个列权限的按钮可以进行设置，点击确认按钮就完成了这些权限的设置了。
7、现在就使用TESUSER用户登陆数据库了，现在只能看到一个表了。

G. SQLServer数据库的注意事项

如果你正在负责一个基于SQL Server的项目 或者你刚刚接触SQL Server 你都有可能要面临一些数据库性能的问题 这篇文章会为你提供一些有用的指导（其中大多数也可以用于其它的DBMS）

在这里 我不打算介绍使用SQL Server的窍门 也不能提供一个包治百病的方案 我所做的是总结一些经验 关于如何形成一个好的设计 这些经验来自我过去几年中经受的教训 一直来 我看到许多同样的设计错误被一次又一次的重复

你了解你用的工具吗？

不要轻视这一点 这是我在这篇文章中讲述的最关键的一条 也许你也看到有很多的SQL Server程序员没有掌握全部的T SQL命令和SQL Server提供的那些有用的工具

什么？我要浪费一个月的时间来学习那些我永远也不会用到的SQL命令？？？ 你也许会这样说 对的 你不需要这样做 但是你应该用一个周末浏览所有的T SQL命令 在这里 你的任务是了解 将来 当你设段蠢盯计一个查询时 你会记起来 对了 这里有一个命令可握和以完全实现我需要的功能 于是 到MSDN查看这个命令的确切语法

不要使用游标

让我再重复一遍 不要使用游标 如果你想破坏整个系统的性能的话 它们倒是你最有效的首选办法 大多数的初学者都使用游标 而没有意识到它们对性能造成的影响 它们占用内存 还用它们那些不可思议的方式锁定表 另外 它们简直就像蜗牛 而最糟糕的是 它们可以使你的DBA所能做的一切性能优化等于没做 不知你是否知道每执行一次FETCH就等于执行一次SELECT命令？这意味着如果你的游标有 条记录 它将执行 次SELECT！如果你使用一组SELECT UPDATE或者DELETE来完成相应的工作 那将有效率的多

初学者一般认为使用游标是一种比较熟悉和舒适的编程方式 可很不幸 这会导致糟糕的性能 显然 SQL的总体目的是你要实现什么 而不是怎样实现

我曾经用T SQL重写了一个基于游标的存储过程 那个表只有 条记录 原来的存储过程用了 分钟才执行完毕 而新的存储过程只用了 秒钟 在这里 我想你应该可以看到一个不称职的程序员究竟在干了什么！！！

我们可以写一个小程序来取得和处理数据并且更新数据库 这样做有时会更有效 记住 对于循环 T SQL无能为力

我再重新提醒一下 使用游标没有好处 除了DBA的工作外 我从来没有看到过使用游标可以有效的完成任何工作

规范化你的数据表

为什么不规范化数据库？大概有两个借口 出于性能的考虑和纯粹因为懒惰 至于第二点 你迟早得为此付出代价 而关于性能的问题 你不需要优化根本就不慢的东西 我经常看到一些程序员 反规范化 数据库 他们的理由是 原来的设计太慢了 可结果却常常是他们让系统更慢了 DBMS被设计用来处理规范数据库的 因此 记住 按照规范化的要求设计数据库

不要使用SELECT *

这点不太容易做到 我太了解了 因为我自己就经常这样干 可是档宴 如果在SELECT中指定你所需要的列 那将会带来以下的好处

减少内存耗费和网络的带宽

你可以得到更安全的设计

给查询优化器机会从索引读取所有需要的列

了解你将要对数据进行的操作

为你的数据库创建一个健壮的索引 那可是功德一件 可要做到这一点简直就是一门艺术 每当你为一个表添加一个索引 SELECT会更快了 可INSERT和DELETE却大大的变慢了 因为创建了维护索引需要许多额外的工作 显然 这里问题的关键是 你要对这张表进行什么样的操作 这个问题不太好把握 特别是涉及DELETE和UPDATE时 因为这些语句经常在WHERE部分包含SELECT命令

不要给 性别 列创建索引

首先 我们必须了解索引是如何加速对表的访问的 你可以将索引理解为基于一定的标准上对表进行划分的一种方式 如果你给类似于 性别 这样的列创建了一个索引 你仅仅是将表划分为两部分 男和女 你在处理一个有 条记录的表 这样的划分有什么意义？记住 维护索引是比较费时的 当你设计索引时 请遵循这样的规则 根据列可能包含不同内容的数目从多到少排列 比如 姓名 省份 性别

使用事务

请使用事务 特别是当查询比较耗时 如果系统出现问题 这样做会救你一命的 一般有些经验的程序员都有体会 你经常会碰到一些不可预料的情况会导致存储过程崩溃

小心死锁

按照一定的次序来访问你的表 如果你先锁住表A 再锁住表B 那么在所有的存储过程中都要按照这个顺序来锁定它们 如果你（不经意的）某个存储过程中先锁定表B 再锁定表A 这可能就会导致一个死锁 如果锁定顺序没有被预先详细的设计好 死锁是不太容易被发现的

不要打开大的数据集

在CSDN技术论坛中 :） 一个经常被提出的问题是 我怎样才能迅速的将 条记录添加到ComboBox中？这是不对的 你不能也不需要这样做 很简单 你的用户要浏览 条记录才能找到需要的记录 他一定会诅咒你的 在这里 你需要的是一个更好的UI 你需要为你的用户显示不超过 或 条记录

不要使用服务器端游标

与服务器端游标比起来 客户端游标可以减少服务器和网络的系统开销 并且还减少锁定时间

使用参数查询

有时 我在CSDN技术论坛看到类似这样的问题 SELECT * FROM a WHERE a id= A B 因为单引号查询发生异常 我该怎么办？ 而普遍的回答是 用两个单引号代替单引号 这是错误的 这样治标不治本 因为你还会在其他一些字符上遇到这样的问题 更何况这样会导致严重的bug 除此以外 这样做还会使SQL Server的缓冲系统无法发挥应有的作用 使用参数查询 釜底抽薪 这些问题统统不存在了

在程序编码时使用大数据量的数据库

程序员在开发中使用的测试数据库一般数据量都不大 可经常的是最终用户的数据量都很大 我们通常的做法是不对的 原因很简单 现在硬盘不是很贵 可为什么性能问题却要等到已经无可挽回的时候才被注意呢？

不要使用INSERT导入大批的数据

请不要这样做 除非那是必须的 使用UTS或者BCP 这样你可以一举而兼得灵活性和速度

注意超时问题

查询数据库时 一般数据库的缺省都比较小 比如 秒或者 秒 而有些查询运行时间要比这长 特别是当数据库的数据量不断变大时

不要忽略同时修改同一记录的问题

有时候 两个用户会同时修改同一记录 这样 后一个修改者修改了前一个修改者的操作 某些更新就会丢失 处理这种情况不是很难 创建一个timestamp字段 在写入前检查它 如果允许 就合并修改 如果存在冲突 提示用户

在细节表中插入纪录时 不要在主表执行SELECT MAX(ID)

这是一个普遍的错误 当两个用户在同一时间插入数据时 这会导致错误 你可以使用SCOPE_IDENTITY IDENT_CURRENT和@@IDENTITY 如果可能 不要使用@@IDENTITY 因为在有触发器的情况下 它会引起一些问题（详见这里的讨论）

避免将列设为NULLable

如果可能的话 你应该避免将列设为NULLable 系统会为NULLable列的每一行分配一个额外的字节 查询时会带来更多的系统开销 另外 将列设为NULLable使编码变得复杂 因为每一次访问这些列时都必须先进行检查

我并不是说NULLS是麻烦的根源 尽管有些人这样认为 我认为如果你的业务规则中允许 空数据 那么 将列设为NULLable有时会发挥很好的作用 但是 如果在类似下面的情况中使用NULLable 那简直就是自讨苦吃

CustomerName CustomerAddress CustomerEmail CustomerName CustomerAddress CustomerEmail CustomerName CustomerAddress CustomerEmail

如果出现这种情况 你需要规范化你的表了

尽量不要使用TEXT数据类型

除非你使用TEXT处理一个很大的数据 否则不要使用它 因为它不易于查询 速度慢 用的不好还会浪费大量的空间 一般的 VARCHAR可以更好的处理你的数据

尽量不要使用临时表

尽量不要使用临时表 除非你必须这样做 一般使用子查询可以代替临时表 使用临时表会带来系统开销 如果你是用 进行编程 它还会给你带来很大的麻烦 因为 使用数据库连接池而临时表却自始至终都存在 SQL Server提供了一些替代方案 比如Table数据类型

学会分析查询

SQL Server查询分析器是你的好伙伴 通过它你可以了解查询和索引是如何影响性能的

使用参照完整性

H. SQL Server数据库安全包括哪些内容

SQL
Server数据库安全包括：1、数据信息安全，不易被非法程序读取。2、数据颤念信息竖宽完整，不会因为存储时间长等意外情况而丢失数据。3、好像茄纤困还有个备份还原机制，从而使损坏数据能够恢复。
其他的忘记了，希望对你有所帮助

I. 如何保证SQLServer数据库安全

目前，针对SQL Server数据库的应用级入侵已经变得越来越肆无忌惮，像SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据库系统攻击。对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。SQL Server 正日益广泛的使用于各部门内外，作为数据库系统管理员，需要深入的理解SQL Server的安全性控制策略，以实现管理安全性的目标。那么，如何确保SQL Server数据库的安全性呢，我们可以从以下两方面考虑。it培训机构
首先、采取业界已存在的且比较成熟的数据库审计解决方案来实现
实时记录用户对数据库系统的所有操作(如：插入、删除、更新、用户自定义操作等)，并还原SQL操作命令包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表名、字段名等，如此，可实现对数据库安全事件准确全程跟踪定位。
实时检查数据库不安全配置、数据库潜在弱点、数据库用户弱口令、数据库软件补丁层次、数据库潜藏木马等。
进行全方位的多层(应用层、中间层、数据库层)的访问审计，通过多层业务审计，实现数据操作原始访问者的精确定位。
针对于数据库的操作行为进行实时检测，并预设置风险控制策略，结合对数据库活动的实时监控信息，进行特征检测，任何尝试性的攻击操作都将被检测到并进行阻断或告警;并支持通过邮件、短信、SYSLOG、SNMP、屏幕等方式告警。
其次、制定相关的数据库管理流程
不同的人员对数据库的操作职责不一样，所有人员对数据库的操作均需要事前审批，对一些非常重要的操作需要二级以上审批。申请操作时，需明确在什么人，什么时间，因为何事，对哪个数据库(或表)，进行什么样的操作，可能有什么样的风险及采取的补救措施等。
数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪，数据库安全性问题对于数据库管理员来说简直就是噩梦。对于数据库数据的安全问题。本文对围绕数据库的安全性问题提出了一些安全性策略，希望对数据库管理员有所帮助。