SQLServer系统的安全性管理

如何提高数据库服务器的安全,服务器系统用的是windows2003

数据库系统用的是sql2000

服务器只作数据库使用

不与外网链接,只有客户端可能会链接外网

以上是我看到朋友的叙述，就他这个问题做做解释，谈谈SQLServer的安全

SQL Server 数据库的安全性管理包括
1`数据库登陆管理
2`数据库用户管理
3`数据库角色管理
4`数据库权限管理

     首先说说登陆账号，为了访问SQLServer系统，用户必须提供真确的账号，这可以是Windows登陆账号，也可以是SQLServer登陆账号，他必须是符合标识符命名规则的唯一名字。
     其次说说用户，在SQLServer中，对象的全部权限和所有权由用户账号控制，登陆账号本身不提供访问数据库对象的权限，他必须与一个有效的用户账号相关联，而且用户账号会因数据库的不同而不同。
     再来说说角色，角色就是一类用户的抽象化集合，通于Windows中的用户组。

     这些概念是最基本的，可以得出一条结论，数据库安全的首要问题是加强用户管理，即明确什么身份的人不能干什么，想干什么必须需要什么要求。


     安全认证即是解决上述问题的，SQLServer的安全体系结构和安全认证也是依附于Windows系统的本地安全策略的。
     SQLServer共有两种认证进程：Windows认证进程和SQLServer认证进程，当SQLServer在Windows环境中运行时，提供两种认证模式：Windows认证模式和混合认证模式。

     Windows认证模式：在网络环境中，如果连接客户机和服务器的所有通讯协议都是信任连接协议（TCP/IP）时，应采用Windows认证模式，与SQLServer认证模式相比，Windows认证进程更具有安全性，提供了更多的功能。
     混合认证模式：这种模式优先采用Windows认证模式，当连接不可信任时，才启用SQLServer认证进程对用户身份进行确认。


     所以根据以上分析：你采用Windows2003作为系统，那么就应该强化本地用户和组这方面的设置，当然了，SQLServer打补丁是必须的，常常备份也是应该做的。