六、简化安全管理
SQL Server验证的登录不但能够方便地实现,而且和NT验证的登录相比,他更容易编写到应用程式里。但是,假如用户的数量超过25,或服务器数量在一个以上,或每个用户都能够访问一个以上的数据库,或数据库有多个管理员,SQL Server验证的登录不容易管理。由于SQL Server没有显示用户有效权限的工具,要记忆每个用户具备哪些权限连同他们为何要得到这些权限就更加困难。即使对于一个数据库管理员还要担负其他责任的小型系统,简化安全策略也有助于减轻问题的复杂程度。因此,最好选择的方法应该是使用NT验证的登录,然后通过一些精心选择的全局组和数据库角色管理数据库访问。
下面是一些简化安全策略的经验规则:
·用户通过SQL Server Users组获得服务器访问,通过DB_Name Users组获得数据库访问。
·用户通过加入全局组获得权限,而全局组通过加入角色获得权限,角色直接拥有数据库里的权限。
·需要多种权限的用户通过加入多个全局组的方式获得权限。
只要规划得恰当,您能够在域控制器上完成任何的访问和权限维护工作,使得服务器反映出您在域控制器上进行的各种配置调整。虽然实际应用中情况可能有所变化,但本文介绍的基本措施仍旧适用,他们能够帮助您构造出很容易管理的安全策略。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
