SQL Server 安全性
此主題說明 Microsoft SQL Server 2005 Compact Edition (SQL Server Compact Edition) 如何使用下列機制:
- SQL Server 驗證
- SQL Server 授權
SQL Server 驗證
SQL Server 支援兩種驗證格式:
- Windows 驗證
- SQL Server 驗證
Windows 驗證
使用 Windows 驗證連接到 SQL Server 時,完全由 Microsoft Windows 負責驗證用戶端。在此情況下,是以用戶端的 Windows 使用者帳戶來識別。使用 SQL Server Compact Edition 複寫或遠端資料存取 (RDA) 時,SQL Server Compact Edition 伺服器代理程式會當做資料庫用戶端,以 Windows 使用者帳戶的身分執行:
- 設定 IIS 使用匿名存取時,SQL Server Compact Edition 伺服器代理程式會以網際網路來賓帳戶的身分執行。依照預設,此即 IUSR_computername。如果您將另一個 Windows 使用者帳戶設定為 IIS 匿名使用者帳戶,則 SQL Server Compact Edition 伺服器代理程式會以該帳戶的身分執行。
- 設定 IIS 使用基本驗證時,SQL Server Compact Edition 伺服器代理程式會以 Windows 使用者帳戶的身分執行,並由用戶端提供網際網路使用者名稱和密碼。
- 設定 IIS 使用整合式 Windows 驗證時,SQL Server Compact Edition 伺服器代理程式會以用戶端的身分執行。
SQL Server 驗證
使用 SQL Server 驗證時,SQL Server 會將用戶端提供的使用者名稱和密碼,與 SQL Server 內部維護的有效使用者名稱和密碼清單相比較,藉此驗證用戶端。在此情況下,使用複寫或遠端資料存取連接到 SQL Server 時,應用程式必須提供適當的 SQL Server 登入名稱及密碼。SQL Server Compact Edition 用戶端代理程式會將登入名稱及密碼傳達給 SQL Server Compact Edition 伺服器代理程式,SQL Server Compact Edition 伺服器代理程式將使用由用戶端指定的登入名稱及密碼呼叫 SQL Server。
SQL Server 授權
用戶端一旦驗證成功,便會將用戶端的使用者或群組名稱對應到 SQL Server 使用者帳戶。
用戶端必須在每個要存取的資料庫中擁有使用者帳戶,使用者帳戶用於控制存取該資料庫中的資料表、檢視及預存程序等。用戶端可執行的活動是由套用至使用者帳戶的權限來控制,用戶端據此得以存取資料庫。
僅針對 RDA:您可透過授予 RDA 用戶端權限,精確控制 RDA 用戶端可執行的資料庫作業。如需詳細資訊,請參閱<授予 SQL Server 資料庫存取權>。
僅針對複寫:當您建立發行集時,SQL Server 會為該發行集建立發行集存取清單 (PAL)。您必須更新 PAL 以授予發行集的存取權。
建立發行集時,會指定快照集資料夾的位置,第一次建立或重新初始化訂閱時會用到快照集資料夾。如果執行 SQL Server 的電腦位在 NTFS 檔案系統上,則必須指定適當的 NTFS 權限。如需詳細資訊,請參閱<設定快照集資料夾>。
建立發行集時,可使用 [檢查使用權限] 選項以提供發行集增強的安全性層級,[檢查使用權限] 選項可確保合併代理程式有權將資料變更上載至發行集。當您指定此選項後,SQL Server 會確認合併代理程式的登入名稱,是否具有在發行集資料庫上執行 INSERT、UPDATE、及 DELETE 陳述式的權限。
請參閱
概念
IIS 安全性
保護資料庫 (SQL Server Compact Edition)