数据库安全一直是数据库管理员的噩梦。数据丢失、数据库被非法侵入等安全事件总使得他们身心俱疲。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。

　　一、身份验证

　　1.各层SQL Server安全控制策略是通过各层安全控制系统的身份验证实现的。身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。

　　2. 身份验证方式是指系统确认用户的方式。SQL Server系统是基于Windows NT/2000操作系统的，现在的SQL Server系统可以安装在Windows 95（需要安装Winsock升级软件）、Windows 98和Windows ME之上（此时，将没有第一层和第二层的安全性控制），但旧的SQL Servers系统只能运行在Windows NT/2000操作系统上。Windows NT/2000对用户有自己的身份验证方式，用户必须提供自己的用户名和相应的口令才能访问Windows NT/2000系统。

　　这样SQL Server的安全系统可在任何服务器上通过两种方式实现：SQL Server和Windows结合使用（SQL Server and Windows）以及只使用Windows（Windows Only）。访问Windows NT/2000系统用户能否访问SQL Server系统就取决于SQL Server系统身份验证方式的设置。