《SQLSERVER 2005管理员指南》读书笔记5
四 安全
主体:使用用户账户进入SQLSERVER以及它控制的数据库对象的入口
密码与账户策略
用户账户
角色
密码与账户策略
用户账户
角色
安全对象:你可以保护的对象,如数据库以及它包含的对象
安全性层次:服务器、数据库、数据库对象
安全性矩阵(CRUD):主体、数据库对象的矩阵,清楚标明权限
应用程序的安全方法
使用一个或多个账户来代表主体访问数据
使用应用程序角色
以一个较低权限账户开始,在代码中跳到较高权限账户。(一个账户模拟另一个)
使用一个或多个账户来代表主体访问数据
使用应用程序角色
以一个较低权限账户开始,在代码中跳到较高权限账户。(一个账户模拟另一个)