SQL Server提供了哪些安全機制

SQL Server提供了以下安全機制：

• 身份驗證：對用戶的身份認證是數據庫管理系統提供的最外層安全保護措施，其方法是用戶進入系統時通過輸入 ID 和密碼向系統出示自己的身份證明，系統對用戶身份進行審查核實，經過確認后才提供與之相對應的系統服務。SQL Server 支持兩種身份認證模式：Windows NT 認證模式和混合認證模式。

• 訪問控制：為了保證用戶只能存取有權存取的數據，數據庫系統要求對每個用戶定義存取權限。在 SQL Server 中，用戶是屬于特定數據庫的，數據庫用戶與登錄標識相關聯，一個應用程序使用登錄標識向 SQL Server 登錄成功后，能否對某個數據庫進行操作，由該數據庫中是否有相應的數據庫用戶來決定。SQL Server 可根據訪問用戶所屬的用戶類型，利用 GRANT 等語句來對數據庫或數據庫對象作權限的控制，能夠較為完善地支持自主訪問控制策略。

• 審計功能：數據庫審計是監視和記錄用戶對數據庫所施加的各種操作的機制。通過審計機制，可以自動記錄用戶操作，利用審計跟蹤的信息，便于追查有關責任，也有助于發現系統安全方面的弱點和漏洞。

• 數據庫加密：數據庫加密通過將數據用密文形式存儲或傳輸的手段保證高敏感數據的安全，這樣可以防止那些企圖通過不正常途徑存取數據的行為。

• 完整性機制：數據庫的完整性機制用于規定數據庫中的數據應滿足的語義，并對其進行檢查，以保證數據的正確性和相容性。SQL Server 提供了完善的數據完整性定義和檢查機制，可以通過SQL語句或企業管理器中的可視化界面進行完整性定義，不用額外書寫代碼，可以有效地支持數據的實體完整性、參照完整性檢查，并且提供比較靈活的用戶自定義完整性定義檢查機制。

• 觸發器機制：SQL Server 還提供了觸發器機制。當對數據庫表進行插入、更新和刪除操作時，觸發器能夠自動根據實際情況觸發執行，產生一系列操作或回退那些破壞數據庫完整性的操作。觸發器可以包含非常復雜的程序設計邏輯，能提供約束、規則和默認的功能。

• 視圖和存儲過程機制：視圖是從一個或幾個基本表（視圖）中導出的虛表。在數據庫系統中，可以利用視圖通過授予用戶操作特定視圖的權限，限制用戶訪問表的特定行和特定列來保證數據的安全，防止用戶對基本表的操作，實現行級或列級的安全性。

• 備份、恢復和并發控制機制：為防止系統發生故障導致重要數據的丟失或損壞，保證數據庫系統在最短時間內恢復運行，數據庫管理系統應具備備份和恢復機制。