通往SQL Server安全性的阶梯

SQL Server拥有保护服务器和数据免受当今复杂攻击所需的一切。但在有效使用这些安全功能之前，您需要了解面临的威胁和一些基本的安全概念。第一级楼梯提供了一个基础，这样您就可以充分利用SQL Server中的安全功能，而不必浪费时间在对数据的特定威胁毫无保护作用的功能上。

• 通往SQL Server安全级别1的阶梯：SQL Server安全概述

  数据库的无处不在以及其中存储的潜在价值信息，使它们成为人们窃取数据或篡改数据以伤害其所有者的诱人目标。确保数据安全是配置SQL Server和开发使用它存储数据的应用程序的关键部分。

• 通往SQL Server安全级别2的阶梯：身份验证

  身份验证是让主体访问SQL Server实例的第一步，从本质上解决了“你是谁？”？在这个阶梯级别中，您将了解身份验证的基础知识和可用的身份验证选项。此级别涵盖登录名和用户，您将了解有助于加强SQL Server身份验证的密码策略。

• 通往SQL Server安全级别3的阶梯：主体和安全

  什么是SQL Server主体？它获得了什么许可？在这个阶梯级别中，您将了解可以通过权限授权执行操作和访问SQL Server实例中的安全对象的各种主体。

• 通往SQL Server安全级别4的阶梯：权限

  权限授予主体访问对象的权限，以便对对象执行某些操作。SQL Server拥有大量可以授予主体的权限，甚至可以拒绝或撤销这些权限。这听起来有点复杂，但在这个阶梯级别结束时，您将了解SQL Server权限是如何工作的，以及如何对对象创建、数据访问以及数据库和服务器对象上的其他类型的操作进行非常精细的控制。

• SQL Server安全级别5的阶梯：架构和安全

  在这个阶梯级别中，您将学习如何通过对模式而不是单个表、代码模块和其他对象分配权限来授予主体对对象组的访问权限。您还将了解用户模式分离的好处，以及它如何提高对象安全性，以及如何使用用户和组的默认模式简化对象访问管理和安全性。

• 通往SQL Server安全级别6的阶梯：执行上下文和代码签名

  SQLServer确定主体是否具有执行代码所需的权限的基本方法是使用其执行上下文规则。由于主体有权执行代码，但对代码访问的底层对象（如表中的数据）没有权限，这一切都变得复杂起来。这个阶梯级别将探索SQLServer的执行上下文、所有权链和模拟，并向您展示如何通过T-SQL代码控制对数据的访问。

• 通往SQL Server安全级别7的阶梯：具有跨数据库所有权链的跨数据库安全

  有时，您需要访问数据库外部，并访问多个数据库中的数据和对象，这会引发一些安全问题，并增加数据访问的复杂性。在这个阶梯级别中，您将了解跨数据库所有权链接，以便可以安全地跨越数据库边界。

• SQL Server安全级别8的阶梯：数据加密

  这个阶梯级别将通过加密来探索数据保护，无论是在数据在网络中移动时，还是在内存中，还是在表中静止时。您将了解加密密钥层次结构和可用于加密数据的各种密钥，以及如何管理密钥或让SQL Server为您执行此操作。

• 通往SQL Server安全级别9的阶梯：透明数据加密

  如果攻击者能够访问组成数据库的磁盘文件，即使是安全性较好的数据库也容易受到攻击。细胞级加密可以保护一些数据，但为了完全防止这种攻击，必须加密文件，而不仅仅是数据。这正是透明数据加密（Transparent Data Encryption，TDE）的作用，在这个阶梯级别上，您将了解TDE的作用、工作原理以及如何利用它来保护数据库文件。

• SQL Server安全级别10的阶梯：行级安全

  与其他一些工业级数据库服务器不同，SQL Server缺少保护单个数据记录的内置机制，即行级安全性。这个阶梯级别探讨了为什么您可能希望使用这种低级别的数据访问安全粒度，以及如何实现行级安全。

• 通往SQL Server安全级别11的阶梯：审核

  通过定义服务器级和数据库级审核，您可以记录SQL server中发生的任何类型的事件，当发生安全漏洞时，这可以成为安全故障排除和取证信息的宝贵来源。在这个阶梯级别中，您将学习如何定义各种审计规范对象，如何捕获审计数据，以及如何探索和使用数据。