SQL SERVER 2008数据库的安全

一、SQL server 2008的安全机制

序号	安全机制类型	功能分类	解释	备注
1	客户机安全机制	直接访问网络端口	1、1433端口：数据库引擎端口、用于远程连接数据库引擎。（可更改） 2、135端口：SSIS调用DCOM时用（不可改） 3、2383端口：SSAS命名实例端口 4、80端口：web报表服务端口 5、137、138、139、445作数据库复制端口
2	网络传输安全机制	数据加密	透明加密	写数据时加密，从磁盘读取时解密
		备份加密	备份恢复用于特殊的用户
3	实例级别安全机制	标准SQL Server登录	SQL Server 不允许用户建立服务器级的角色
		集成Windows登录
4	数据库级别安全机制		登录账号时没有指定默认的数据库，则用户的权限将局限在master数据库内
			对数据库本身也设置了角色
5	对象级安全机制	数据对象的引用、数据操作语句的许可权限	定义对象和语句的许可权限来实现

 二、SQL Server 身份验证模式

模式类型	优点
Windows 身份验证模式	1、用户账户管理由系统管理员负责 2、有更强的用户账户管理工具，可以设置账户锁定、密码期限等 3、支持多个用户同时被授权访问SQL Server 4、适用环境：内部访问
混合模式	1、SQL Server身份验证：使用TCP/IP Sockets进行登录验证 2、Windows身份验证：使用命名管道 3、支持非Windows 客户 4、一个应用程序可以使用单个的SQL Server 登录用户名和口令。

三、更改身份验证方式

打开SQL Server Management Studio 窗口，选择一种身份验证模式建立与服务器的连接。在【对象资源管理器】中，右击服务器名称选择【属性】命令，打开【服务器属性】窗口。打开左侧的【安全性】选项页，如图所示，

 

然后按【确定】，退出后重新打开即更换了模式。