环境：sql server 2016（本文章的许多语言来自南京工程学院《数据库原理及应用》实验指导书，为记录本人学习而写，并无任何商业目的。

1.在SQL Server中工作时，用户要经历三个安全阶段：登录身份验证，数据库安全授权，数据库对象安全授权。

2.登录身份验证：验证用户是否具有连接到sql server实例的权限，有两种模式进行验证：Windows身份验证模式，混合模式（Windows和sql server身份验证）

3.数据库安全授权：login成功登录sql server实例后，并不自动对所有数据库的访问权限。用户必须在想要访问的数据库中有一个与之相对应的数据库user。并且user的权限决定login的权限。

4.数据库对象安全授权：在创建一个数据库对象时，创建者自动对该数据库对象的所有权限。当一个非数据库拥有者想要访问数据库的对象时，必须事先有数据库拥有者对用户赋予对该对象的权限。每个数据库一般有两个默认的用户：dbo和guest。dbo 即database owner。

5.服务器角色：用户组，来分管sql  server内的不同职能；有：sysadmin,serveradmin,diskadmin,processadmin,securityadmin,setupadmin,dbcreator,bulkadmin

6.数据库用户：授予login账户访问数据库的权限

7.数据库角色：即权限集