Система безопасности SQL Server имеет несколько уровней безопасности:
- * операционная система;
- * SQL Server;
- * база данных;
- * объект базы данных.
С другой стороны механизм безопасности предполагает существование четырех типов пользователей:
- * системный администратор, имеющий неограниченный доступ;
- * владелец БД, имеющий полный доступ ко всем объектам БД;
- * владелец объектов БД;
- * другие пользователи, которые должны получать разрешение на доступ к объектам БД.
Модель безопасности SQL Server включает следующие компоненты:
- * тип подключения к SQL Server;
- * пользователь базы данных;
- * пользователь (guest);
- * роли (roles).
Тип подключения к SQL Server.
При подключении (и в зависимости от типа подключения) SQL Server поддерживает два режима безопасности:
- * режим аутентификации Windows NT;
- * смешанный режим аутентификации.
В режиме аутентификации Windows NT.
используется система безопасности Windows NT и ее механизм учетных записей. Этот режим позволяет SQL Server использовать имя пользователя и пароль, которые определены в Windows, и тем самым обходить процесс подключения к SQL Server. Таким образом, пользователи, имеющие действующую учетную запись Windows, могут подключиться к SQL Server, не сообщая своего имени и пароля. Когда пользователь обращается к СУБД, последняя получает информацию об имени пользователя и пароле из атрибутов системы сетевой безопасности пользователей Windows (которые устанавливаются, когда пользователь подключается к Windows).
В смешанном режиме аутентификации задействованы обе системы аутентификации: Windows и SQL Server. При использовании системы аутентификации SQL Server отдельный пользователь, подключающийся к SQL Server, должен сообщить имя пользователя и пароль, которые будут сравниваться с хранимыми в системной таблице сервера. При использовании системы аутентификации Windows пользователи могут подключиться к SQL Server, не сообщая имя и пароль.