Безопасность
SQL Server может авторизовать пользователей двумя путями:
На основе собственного списка пользователей (в версии SQL Server 6.5 это называлось "стандартный режим")
На основе базы пользователей Windows NT (в версии SQL Server 6.5 это называлось "интегрированный режим")
Если организация использует Windows NT в качестве основной сетевой платформы, то применение авторизации Windows NT, безусловно, более эффективно. Во-первых, пользователи осуществляют однократный вход в сеть и получают доступ ко всем ресурсам, в том числе и к SQL Server. Во-вторых, управление доступом пользователей и групп становится более простым с точки зрения администратора. В-третьих, в этом случае задействуются мощные механизмы секретности Windows NT (устаревание паролей и т.п.). По сравнению с версией 6.5 поддержка режима авторизации Windows NT стала более простой и удобной.
Управление правами пользователей в базах данных также стало более удобным и гибким. Вместо групп пользователей теперь применяются роли. Пользователь может входить в одну или несколько ролей. Роль может включать в себя другие роли. Проявился новый механизм - "роль приложения" (application role), который определяет контекст прав любого пользователя данного приложения, независимо от его прав в базе данных.
В каждой базе данных имеется несколько встроенных ролей, которые могут использоваться администратором. Имеются также встроенные роли на уровне сервера. Если раньше существовала только одна учетная запись - "sa", от лица которой осуществлялись все административные действия, то теперь административные права можно раздавать более аккуратно: например, выделив ответственного за управление учетными записями пользователей, который будет лишен прав на управление файлами и создание баз данных.
