Bảo mật trong SQL Server 2000 cĩ rất nhiều khái niệm, bao gồm tài khoản đăng nhập, quyền hệ thống, các đối tượng, dữ liệu. Bảo mật cho phép người quản trị cơ sở dữ liệu tự ra quyết định cho phép, hay khơng cho phép người dùng truy cập và thao tác trên cơ sở dữ liệu, sao cho cĩ hiệu quả bảo mật dữ liệu tốt nhất, dưới một gĩc độ nào đĩ, người quản trị dựa trên nền tảng lý thuyết bảo mật của hệ cơ sở dữ liệu đa người dùng, nhằm tìm ra những phương pháp bảo mật theo đúng với nhu cầu của độ bảo mật dữ liệu.
Với mục đích tăng tính bảo mật dữ liệu, SQL Server 2000 hỗ trợ các tính năng cho phép nhà quản trị thiết lập cơ chế bảo vệ cơ sở dữ liệu trong mơi trường đa người dùng, bao gồm các yếu tố chính sau:
Vai trị của người dùng trong hệ thống cơ sở dữ liệu.
Quyền sử dụng các ứng dụng cơ sở dữ liệu trong SQL Server. Quyền tạo và sửa đổi cấu trúc các đối tượng cơ sở dữ liệu. Quyền truy cập, xử lý dữ liệu.
Khi đăng nhập vào một hệ thống cơ sở dữ liệu đa người dùng, người sử dụng cần phải cung cấp UserID (tài khoản) và password (mật khẩu). Dựa trên UserID hệ thống cĩ khả năng kiểm sốt tất cả các hành vi của người sử dụng trên cơ sở dữ liệu SQL Server 2000.
Dĩ nhiên để làm được chức năng này, người quản trị cơ sở dữ liệu cần phải thiết lập các quyền xử lý và truy cập vào cơ sở dữ liệu khi tạo ra UserID này, ngồi ra cịn cĩ một số thuộc tính khác của SQL Server như quyền backup (lưu trữ ) dữ liệu, trao đổi dữ liệu với các ứng dụng cơ sở dữ liệu khá,…
Khi nĩi đến bảo mật, ta cần phải quan tâm đến tên Tài Khoản, mật khẩu, chiều dài, thời gian cĩ hiệu lực,… như sau:
Một người sử dụng chỉ một UserID và một mật khẩu Thời gian cĩ hiệu lực của mật khẩu
Chiều dài của mật khẩu cĩ giới hạn <=36
Giới hạn người sử dụng theo license hay mở rộng Thơng tin về người sử dụng
Khi tạo người sử dụng, với tên người sử dụng cần rõ ràng, dễ hiểu để ngợi nhớ, và khơng choy1 tự đặc biệt, khơng nên cĩ khoảng trắng, điều này gây khĩ khăn cho bạn về sau.