MSSQL Server 支持 Windows 認證(Windows Authentication) 和混合認證兩種方式。 Windows認證是默認認證方式, SQL Server信任特定的 Windows 用戶賬戶和組賬戶,可以直接登錄訪問 SQL Server。
訪問控制
SQL Server 采用基于角色的訪間控制機制。其中,SQL Server 的角色分為三種類型,即固定服務器角色(Fixed Server Roles)、固定數據庫角色(Fixed Database Roles)和應用角色(Application Roles) 。每個角色賦予一定的權限。
數據庫加密
SQL Server 提供Transact-SQ 函數、非對稱密鑰、對稱密鑰、證書、透明數據加密機制。 MSSQL Server 2008 提供透明數據庫加密服務。透明加密使用不同密鑰對不同敏感數據進行加密處理,其中密鑰類型有服務主密鑰、數據庫主密鑰、數據庫密鑰。
備份、恢復機制
任何系統不可能達到數據不丟失或損壞,數據庫系統提供備份和恢復機制。備份機制主要支持靜態備份和動態備份。 SQL Server 有四種備份方案:文件和文件組備份、事務日志備份、完全備份、差異備份。而恢復機制有三種模型:簡單恢復、完全恢復和批量日志記錄恢復。SQL Server 系統可運用 Transact-SQL 語旬或企業管理器實現數據的恢復或備份操作。
安全審計
作為美國政府 C2 級認證的要求, MSSQL Server 內置了審計機制,這個機制包含了多個組件,綜合利用這些組件將可以審計所有的權限使用。
MS SQL Server 提供的安全機制主要包括:
用戶身份認證
訪問控制
數據庫加密
備份、恢復機制
安全審計
回答所涉及的環境:聯想(Lenovo)天逸510S、Windows 10。