SQL Server 2012整个安全体系结构从顺序上可以分为认证和授权两个部分，其安全机制可以分为五个层级。

(1) 客户机安全机制。

(2) 网络传输安全机制。

(3) 实例级别安全机制。

(4) 数据库级别安全机制。

(5) 对象级别安全机制。

这些层级之间相互联系，用户只有通过了高一层的安全验证，才能继续访问数据库中低一层的内容。

客户机安全机制：数据库管理系统需要运行在某一特定的操作系统平台下，当用户用客户机通过网络访问SQL Server 2012服务器时，用户首先要获得客户机操作系统的使用权限。

网络传输安全机制：SQL Server 2012对关键数据进行了加密，即使攻击者通过防火墙和服务器上的操作系统达到数据库，也要对数据进行破解。

实例级别安全机制：SQL Server 2012采用标准SQL Server登录和集成Windows登录两种方式。无论使用哪种登录方式，用户在登录时必须提供密码和账号。管理和设计合理的登录方式是SQL Server数据库管理员的重要任务，也是SQL Server安全体系中重要的组成部分。SQL Server 2012服务器中预设了很多固定服务器角色，用于为具有服务器管理员资格的用户分配使用权限，固定服务器角色的成员可以用于服务器级别的管理权限。

数据库级别安全机制：在建立用户的登录账号信息时，SQL Server提示用户选择默认的数据库，并分配给用户权限，以后每次用户登录服务器后，会自动转到默认数据库上。SQL Server 2012允许用户在数据库上建立新的角色，然后为该用户授予多个权限，最后再通过角色将权限赋予SQL Server 2012的用户，使其他用户获取具体数据的操作权限。

对象级别安全机制：对象安全性检查是数据库管理系统的最后一个安全的等级。创建数据库对象时，SQL Server 2012将自动把该数据库对象的用户权限赋予该对象的拥有者，对象的拥有者可以实现该对象的安全控制。

设计SQL Server登录模式和为数据库用户分配相应管理权限是SQL Server安全体系中常见的任务。