SQL Server 安全性管理的途径

发布时间：2015-11-29 00:00 来源：未知

当在服务器上运行SQL Server 时，我们总是要想方设法去使SQL Server 免遭非法用户的侵入，拒绝其访问数据库，保证数据的安全性。SQL Server 提供了强大的内置的安全性和数据保护，来帮助实现这种理所当然的要求。从前面的介绍中我们可以看出SQL Server 提供了从操作系统，SQL ServerE， 数据库到对象的多级别的安全保护。其中也涉及到角色、数据库用户、权限等多个与安全性有关的概念。现在我们面临的问题就是如何在SQL Server 内把这些不同的与安全性有关的组件结合起来，充分地利用各种组件的优点，考虑到其可能存在的缺点来扬长避短，制定可靠的安全策略。使SQL Server 更健壮，更为“不可侵犯”。

3 视图与权限结合

假如将访问视图的权限授予给用户，这样即使该用户不具有访问视图所引用的基本表的权限，但其仍可以从中查看相应的数据信息。

视图与权限相结合究竟能带来什么好处呢？下面我们举一个例子来进行说明。首先假设用户A 对sales 表的payterms 列没有SELECT 权限，对其它列有且仅有SELECT 权限，假如要查看其它销售信息不能使用这样的语句：