审计（Audit）用于追踪和记录SQL Server实例或数据库中发生的事件，审计主要包括审计对象（Server Audit）、服务器级别的审计规范（Server Audit Specificatio ...

非对称密钥（Asymmetric Keys）跟对称密钥相对，它使用一对密钥（算法），一个密钥用于加密，另一个密钥用于解密，加密的密钥称为私钥（private key），解密的密钥称为公钥（public ...

在进行权限管理时，应遵守“最低权限”原则，即每个人只授予必需的最小权限。相对于授予的权限，数据库中还有一个特殊的权限，那就是所有权（Ownship）。 SQL Server 用于管理权限的TSQL命 ...

密钥分为对称密钥和非对称密钥，密钥本质上是加密数据的算法： 对称密钥（Symmetric Keys）是指加密和解密的过程使用相同的算法，是加密中最弱的算法，但是性能最好。对于对称密钥，可以使用 ...

用户可以模拟其他用户或登陆的权限来执行查询，并且在查看用户和登录的权限时，结果会受到模拟上下文的影响。当执行EXECUTE AS命令时，原始用户的安全上下文会进行切换，除了ORIGINAL_LOGIN ...

证书（Certificates）全称是公钥证书，是一种数字签名语句，它把公钥的值绑定到用户、设备或服务的ID上，这些用户、设备或服务ID拥有私钥，而私钥用于对数据进行解密。SQL Server中的证书 ...

对于数据的保护，不仅需要控制数据的访问权限，还需要保护存储数据的文件。除了在操作系统层面对文件进行访问控制之外，还要确保文件被窃取后依然可以保护数据不泄露，这就需要对文件进行加密。即使文件被窃取，如果 ...

常规的权限控制，是通过授予和拒绝（Grant/Deny）命令，控制用户对数据库对象（数据表或视图）的访问权限，用户访问的粒度是对象的全部数据行，这意味着，用户要么有权限访问该对象，要么没有权限访问该对 ...

SQL Server Agent对象包括警报（Alert），操作员（Operator），Job，调度（Schedule）和代理（Proxy），SQL Server使用msdb系统数据库管理Agent ...

加密是通过使用密钥或密码来混淆数据的处理过程，把明文处理为密文，如果没有拿到相应的解密密钥或密码，即使拿到密文，也是无用，因此加密是保护数据的一个方法。用户只有拿到密钥和证书把密文数据解密之后，才能使 ...