mssql2012的安全降级：防止安全风险（mssql2012 降级）

SQL Server 2012的安全降级是现有的数据库管理系统(DBMS)中一种有力的安全功能，用于防止可能导致信息泄露、服务拒绝攻击或其他安全漏洞的利用行为。SQL Server 2012提供了一系列多样性的安全降级措施，可以在服务器系统技术上增强安全策略。

安全降级措施主要集中在数据库管理和安全技术，包括限制系统权限、限制访问功能和对密码等敏感数据的加密以及对存储、备份和传输数据时受到保护。许多安全降级措施可以通过安全策略（Security Policy）来实现，这种机制可以在SQL Server 2012中通过安全计划器（Security Planner）轻松设置。安全计划器可以设定各种用户管理、网络设置和安全策略来限制用户在服务器上的行为。

另一个重要的安全降级技术是嵌入式数据库（Embedded Database）。它与前面提到的安全降级措施类似，但将所有的安全策略封装在嵌入式数据库模块中，从而极大地减少了配置的时间。应用程序开发人员可以采用该模块，为客户端应用程序提供通过本地数据库引擎和安全计划器所设置的安全策略进行安全验证的功能。

另外，要高效地降级SQL Server 2012的安全性，需要超级管理员权限才能配置安全策略。这种管理权限必须确保用户执行功能授权时不会引起潜在的安全风险，例如，只允许备份选项、加密数据库存储等。例如，下面的T-SQL，可以更改用户的备份选项：

EXEC sp_configure ‘show advanced options’,1

GO

RECONFIGURE

GO

EXEC sp_configure ‘backup permissions Default’,0

GO

RECONFIGURE

GO

通过安全降级，可以使系统更安全、更可靠，无论是对于内部数据访问者还是外部数据访问者都可以带来巨大的实用价值。另外，还可以通过链接身份验证或分层访问控制（LAC）来加强安全性，从而有效防止安全风险的发生。SQL Server 2012的安全降级提供了很多安全功能，可以有效保护系统免受安全风险带来的威胁。