通過這些系列信息你可以學會很多知識，但你應該從開始就具備這些觀點。否則，數據庫的任何用戶就可以偷竊或刪除你的重要數據。

對于記錄，應該知道SQL Server并非絕對安全的。你應該提出一些想法并努力有效地保護你的服務器。在安裝服務器之前有兩點你必須完成的：

使一些特殊的東西安全化

SQL Server2000通過SA帳號而具有缺省的安全設置。在安裝過程中，SQL Server自動建立一個管理的用戶，并分配一個空白密碼給SA用戶名稱。一些管理人員喜歡將SA密碼設置為空白或者一個通用的密碼以便每一個人都能知道。如果你犯這樣的錯誤，進入你的數據庫的任何人都可以為所欲為。具備管理者允許的任何人也可以做任何想做的事——不僅僅是數據庫，而是整個計算機。所以，必須限制用戶根據他們的需要進行訪問數據庫，不要給他們權利太少，也不能太多。

暫且把每一天管理的SA帳號放在一邊，讓我們看看帶有安全密碼的帳號。建立另一帳號以便管理(或者是一個SQL Server帳號或者是一個Windows帳號，取決于你的認證模式)。你所要避免的是太容易地猜到帳號名稱或者帳號密碼，因為任何人得到這些帳號，這就完蛋了。

Windows認證模式用戶通過使用一個現成的Windows用戶帳號連接到SQL服務器。當用戶使用一個合法用戶名和密碼連接到服務器時，SQL Server就確認用戶的注冊信息。結果是用戶只是在Windows和SQL Server中注冊，帳號信息被Windows嚴格的存儲。

混合模式是Windows認證和SQL Server認證的結合。在混合模式中，一些用戶可以繼續(xù)使用Windows帳號來訪問SQL Server，但其他只能使用與Windows帳號完全不關聯(lián)的SQL Server用戶帳號。每一個SQL Server帳號都存放其用戶名和密碼。如果這些注冊值相同，用戶必須輸入兩次——一次是Windows輸入，另一次是SQL Server輸入。

不幸的是，Windows認證并不是每一個人都能夠使用的。混合模式必須在SQL Server 7.0中運行，而Windows認證只能在SQL Server2000中使用。還有其他的一些環(huán)境，Windows認證無法運行，因為無法獲得垮平臺的相互信任。在這種情況下，,你只能使用混合模式和SQL Server注冊。

其他安裝技巧

在安裝SQL Server時，還在其他一些技巧值得注意。

總結

從開始就要對數據進行安全保護措施。為了防止有意或無意的破壞，你應該保護你的數據。學會建立安全模型，并運用它。讓安全噩夢遠離你，高枕無憂的工作。