Система безопасности SQLServer имеет несколько уровней безопасности:
- Операционная система;
- SQLServer;
- База данных;
- Объект базы данных.
С другой стороны механизм безопасности предполагает существование четырех типов пользователей:
- системный администратор, имеющий неограниченный доступ;
- владелец БД, имеющий полный доступ ко всем объектам БД;
- владелец объектов БД;
- другие пользователи, которые должны получать разрешение на доступ к объектам БД.
Модель безопасности SQLServer включает следующие компоненты:
· Тип подключения к SQLServer;
· Пользователь базы данных;
· Пользователь guest;
· Роли (roles).
10.2.1. Тип подключения к SQLServer
При подключении (и в зависимости от типа подключения) SQLServer поддерживает два режима безопасности:
· Режим аутентификации WindowsNT;
· Смешанный режим аутентификации.
Режим аутентификации WindowsNT.В этом режиме используется система безопасности WindowsNT и ее механизм учетных записей. Этот режим позволяет SQLServer использовать имя пользователя и пароль, которые определены в Windows, и тем самым обходить процесс подключения к SQLServer. Таким образом, пользователи, имеющие действующую учетную запись Windows, могут подключиться к SQLServer, не сообщая своего имени и пароля. Когда пользователь обращается к СУБД, последняя получает информацию об имени пользователя и пароле из атрибутов системы сетевой безопасности пользователей Windows (которые устанавливаются, когда пользователь подключается к Windows).
Смешанный режим аутентификации. В смешанном режиме безопасности задействованы обе системы аутентификации: Windows и SQLServer. При использовании системы аутентификации SQLServer отдельный пользователь, подключающийся к SQLServer, должен сообщить имя пользователя и пароль, которые будут сравниваться с хранимыми в системной таблице сервера. При использовании системы аутентификации Windows пользователи могут подключиться к SQLServer, не сообщая имя и пароль.