称为SQL Server中的受控访问：安全性提升（sqlserver有一项）

SQL Server是由Microsoft开发的关系型数据库，可以从不同的资源访问数据，从而可以最大限度地实现服务器的数据安全性和可靠性。使用SQL Server的安全性提示和受控访问技术，客户可以实现安装访问数据，保护数据安全和安全性，并提高企业范围的安全性。

SQL Server中的受控访问技术旨在帮助服务器管理员真正控制访问控制列表（ACL）。 在这种技术中，可以控制具有访问敏感文件资源、数据库对象和计算机网络资源的网络用户和/或组。 SQL Server会检查安全上下文来决定是否允许指定的用户或者组访问敏感资源，以保护开发和维护数据和网络的安全性。

受控访问的特定实现方式是基于大多数行业标准进行的：通过使用安全实体，决定谁可以与指定的资源进行通信。 例如，使用Microsoft的Active Directory实体，服务器可以指定仅具有特定组的用户或组来访问资源，以提高安全性。

在保护服务器免受恶意攻击下，受控访问还可以提供安全性。 通过受控访问，服务器可以采取措施确保不仅限制受到攻击的数据和程序，而且限制受到攻击的权限，以及数据的不同访问权限，从而有效地减少服务器上的安全漏洞。

在确保其数据和资源的安全性上，SQL Server提供了受控访问措施，其中一个特殊的例子是使用拨号受控访问（DCA）功能。 DCA功能允许客户端创建VPN连接，以保留和保护特定服务器资源的特殊性。

受控访问功能在SQL Server中占据了重要地位，它能够有效地帮助企业增强服务器安全性。 企业可以使用此类技术对访问资源进行更严格的控制，在服务器上创建更为可靠的安全策略，以更好地保护企业信息和系统的安全性。

以下代码可以实现SQL Server的受控访问：

//授权远程访问

EXEC sp_configure ‘REMOTE ACCESS’,1;

GO

RECONFIGURE;

GO

//创建一个白名单

CREATE LOGIN Tester WITH PASSWORD= ‘P@ssw0rd’;

GO

//更新登录名称，受控登录

ALTER LOGIN Tester WITH PASSWORD= ‘r@nd0mn’;

GO

//指定允许访问的登录名称

GRANT DENY ON DATABASE::MyDatabase TO Tester;

GO

//将受控登录名添加到ACL中

USE MyDatabase;

GO

ALTER DATABASE SCOPED CONFIGURATION SET RESTRICTED_USER WITH LOGIN=Tester;

GO

通过使用受控访问，SQL Server能够有效地增强安全性，保护服务器免遭受恶意软件攻击，并帮助企业实现更为可靠的安全策略，以更好地保护企业的信息和系统安全性。