Существуют следующие наиболее важные концепции системы безопасности баз данных:

♦ аутентификация;

♦ шифрование;

♦ авторизация;

♦ отслеживание изменений.

Аутентификация является процессом проверки полномочий пользователей для предотвращения неавторизованного доступа пользователей к использованию системы. Наиболее общим способом выполнения этого является требование предоставления имени пользователя и его пароля. Шифрованием данных является процесс кодирования информации так, чтобы она не была понятной, пока ее не дешифрует соответствующий получатель. Для шифрования данных могут быть использованы различные методы.

В процессе выполнения авторизации система определяет, какие ресурсы может использовать конкретный пользователь. Database Engine поддерживает авторизацию при помощи следующих операторов Transact-SQL: grant, deny и revoke. Отслеживание изменений означает, что действия неавторизованных пользователей отслеживаются и документируются в вашей системе. Этот процесс полезен для защиты системы от пользователей с расширенными привилегиями.

В следующей главе рассматриваются возможности Database Engine по работе с системами многопользовательских программ и обсуждаются вопросы, связанные с оптимистическими и пессимистическими стратегиями работы в многопользовательском параллельном режиме.