保证数据库安全的一般方法包括哪四种

1.数据库用户的管理，按照数据库系统的大小和数据库用户所需的工作量，具体分配数据库用户的数据 *** 作权限，控制系统管理员用户账号的使用。

2.建立行之有效的数据库用户身份确认策略，数据库用户可以通过 *** 作系统、网络服务以及数据库系统进行身份确认，通过主机 *** 作系统进行用户身份认证。

3.加强 *** 作系统安全性管理，数据服务器 *** 作系统必须使用正版软件，同时要有防火墙的保护。

4.网络端口按需开放，根据实际需要只开放涉及业务工作的具体网络端口，屏蔽其它端口，这样可以在较大程度上防止 *** 作系统受入侵。

数据库的安全性：指保护数据库，防止不合法的使用造成的数据泄露、更改或破坏。

SQL Server 2000 的安全性机制由四层构成

第一层： *** 作系统的登录

第二层（服务器安全管理）：SQL Server的登录————特殊账户sa

第三层（数据库安全管理）：数据库的访问权————成为数据库用户

第四层（数据库对象安全管理）：数据库对象（表、视图等）的访问权———数据库用户获得角色

---