1、验证方法选择:SQL SERVER的验证是把一组账户,密码与MASTER数据库SYSXLOGINS表中的一个清单进行比配.一般的,如果服务器可以访问域控制器,我们应该弋讥孜求使用WindowsNT/200验证.
2、Web验证:把一组SQL SERVER登录名称和密码嵌入到Web服务器运行的程序,比如aspye页面或者脚本;然后有Web服务器负责验证用户,为用户访问数据。
3、设置全局组:通常,每个组织或应用程序的用户都可以按照对数据的特定访问要求分成许多类别。例如会计师,审计员,财务经理等.每一组用户都有不同的数据酷访问要求。
4、分配权限:在这个过程中,我们只需要用到标准的GRANT,REVOKE和DENY指令。但应该注意DENY权限,这个权限优先与所有其他权限。如果用户是任意有DENY权限的姹州比蹼角色或者成员,SQL SERVER将拒绝用户访问对象。
5、简化管理:首选的方法是使用NT验证的登录,然后通过一些精心选择的全局组和数据角色管理数据访问。