Hệ quản trị cơ sở dữ liệu SQL Server cho phép nhiều người sử dụng CSDL của hệ thống nên bảo mật là vấn đề đặc biệt quan trọng, công việc này sẽ điều khiển mọi sự truy cập và sử dụng CSDL của hệ thống. Vấn đề bảo mật ở đây là :
- Ngăn chặn sự truy cập trái phép tới cơ sở dữ liệu.
- Không cho phép sự truy cập trái phép trên các đối tượng của hệ quản trị cơ sở dữ liệu.
- Điều khiển không gian sử dụng đĩa.
- Điều khiển sự sử dụng tài nguyên của hệ thống. - Khiểm tra người dùng.
- Bảo mật cơ sở dữ liệu được thực hiện ở 2 mức : bảo mật hệ thống và bảo mật mức dữ liệu.
Bảo mật hệ thống cung cấp những kỹ thuật điều khiển sự truy nhập và sử dụng CSDL ở mức hệ thống, cụ thể là :
- Phải đúng tên người dùng và mật khẩu. - Giới hạn tài nguyên đối với người dùng.
- Bảo mật hệ thống kiểm tra những CSDL nào được phép truy nhập.
Bảo mật dữ liệu cung cấp những kỹ thuật điều khiển sự truy nhập và sử dụng CSDL ở các đối tượng cụ thể như : người dùng được quyền truy nhập tới lược đồ đối tượng nào, và xác định quyền thao tác với những đối tượng đó Trong SQL Server quyền được thực hiện một thao tác đặc biệt nào đó trên CSDL được chia làm 2 loại :
Quyền đối tượng : là những quyền cho phép người sử dụng thực hiện
một tác động nào đó lên đối tượng, (ví dụ : INSERT, UPDATE lên một bảng).
Quyền hệ thống : là quyền cho phép người dùng sử dụng có thể thực
hiện một số lớp thao tác đặc biệt như :
Quyền tạo bảng
Quyền được tạo ra người sử dụng hoặc tạo ra các phiên làm việc.