数据库和数据库应用程序的安全注意事项

更新日期： 2006 年 12 月 12 日

SQL Server 2005 数据库引擎可以帮助您保护数据免受未经授权的泄漏和篡改。SQL Server 数据库引擎安全功能包括高粒度身份验证、授权和验证机制；增强加密；安全上下文切换和模拟以及集成的密钥管理。下表列出了与安全相关的重要主题：

主题	说明
符合安全标准	介绍 SQL Server 符合通用准则和 FIPS 140-2 标准。
主体	介绍可以请求 SQL Server 资源的个体、组和过程。
安全对象	介绍 SQL Server 数据库引擎授权系统控制访问的资源。
权限	介绍可授予主体对安全对象的高度精确的权限。
权限层次结构	介绍安全对象实体的层次结构和范围机制。
GRANT 系统对象权限 (Transact-SQL)	提供授予对系统存储过程、函数、目录视图和其他系统对象的权限的 Transact-SQL 语法。
加密层次结构	提供加密和集成密钥管理的概述。
用户架构分离	解释在处理实体所有权、架构行为和名称解析方面改进的一致性。
上下文切换	介绍在单个连接中更改安全上下文的机制。
模块签名	介绍如何使用模块签名限制对基础表或对象的访问。
CLR Integration Security	提供了 CLR 集成中安全性相关方面的概述。
安全性目录视图 (Transact-SQL)	列出了目录视图中可见的、针对性能和可用性进行优化的安全相关元数据。
安全函数 (Transact-SQL)	列出了返回对管理安全性有用的信息的函数。
加密函数 (Transact-SQL)	列出了支持加密、解密、数字签名和数字签名验证的函数。
密码策略	解释密码复杂性和过期策略。
备份和还原的安全注意事项	说明怎样做有助于保证您的备份的安全。

请参阅