SQL Server 安全性
本主题介绍 Microsoft SQL Server Compact 3.5 如何使用:
SQL Server 身份验证
SQL Server 授权
SQL Server 身份验证
SQL Server 支持两种形式的身份验证:
Windows 身份验证
SQL Server 身份验证
Windows 身份验证
使用 Windows 身份验证连接到 SQL Server 时,Microsoft Windows 将完全负责对客户端进行身份验证。在这种情况下,将按其 Windows 用户帐户来识别客户端。使用 SQL Server Compact 3.5 复制或远程数据访问 (RDA),SQL Server Compact 3.5 服务器代理将用作数据库客户端,并使用 Windows 用户帐户的标识运行:
IIS 配置为使用匿名访问时,SQL Server Compact 3.5 服务器代理将使用 Internet Guest 帐户的标识运行。默认情况下,此帐户为 IUSR_computername。如果将另一个 Windows 用户帐户配置为 IIS 匿名用户帐户,SQL Server Compact 3.5 服务器代理将使用该帐户的标识运行。
IIS 配置为使用基本身份验证时,SQL Server Compact 3.5 服务器代理将使用客户端为其提供了 Internet 用户名和密码的 Windows 用户帐户的标识运行。
IIS 配置为使用集成 Windows 身份验证时,SQL Server Compact 3.5 服务器代理将使用客户端的标识运行。
SQL Server 身份验证
使用 SQL Server 身份验证时,SQL Server 通过将客户端提供的用户名和密码与 SQL Server 中维护的有效用户名和密码列表进行比较,对客户端进行身份验证。在这种情况下,使用复制或远程数据访问连接到 SQL Server 时,应用程序必须提供相应的 SQL Server 登录名和密码。SQL Server Compact 3.5 客户端代理将登录名和密码传送给 SQL Server Compact 3.5 服务器代理。SQL Server Compact 3.5 服务器代理使用客户端指定的登录名和密码调用 SQL Server。
SQL Server 授权
当客户端成功地通过身份验证之后,客户端的用户名或组名将映射到 SQL Server 用户帐户。
该客户端必须在要访问的每个数据库中都有一个用户帐户。此用户帐户用于控制对该数据库中的表、视图、存储过程等的访问。客户端所能执行的活动受为用户帐户所应用的权限的控制,客户端通过用户帐户所拥有的权限来获取对数据库的访问。
仅适用于 RDA:您可以精确地控制 RDA 客户端使用您授予的权限所能执行的数据库操作。有关详细信息,请参阅授权访问 SQL Server 数据库。
仅适用于复制:创建发布时,SQL Server 会为发布创建一个发布访问列表 (PAL)。您必须更新 PAL 以授权访问发布。
创建发布时,将指定快照文件夹的位置。初次创建或重新初始化订阅时,将使用快照文件夹。如果运行 SQL Server 的计算机位于 NTFS 文件系统上,则必须指定相应的 NTFS 权限。有关详细信息,请参阅配置快照文件夹。
创建发布时,可以使用**“检查权限”选项为发布提供增强的安全性级别。“检查权限”**选项可以确保合并代理具有将数据更改上载至发布服务器的权限。当指定此选项时,SQL Server 验证合并代理登录是否具有对发布数据库执行 INSERT、UPDATE 和 DELETE 语句的权限。