环境:sql server 2016(本文章的许多语言来自南京工程学院《数据库原理及应用》实验指导书,为记录本人学习而写,并无任何商业目的。
1.在SQL Server中工作时,用户要经历三个安全阶段:登录身份验证,数据库安全授权,数据库对象安全授权。
2.登录身份验证:验证用户是否具有连接到sql server实例的权限,有两种模式进行验证:Windows身份验证模式,混合模式(Windows和sql server身份验证)
3.数据库安全授权:login成功登录sql server实例后,并不自动对所有数据库的访问权限。用户必须在想要访问的数据库中有一个与之相对应的数据库user。并且user的权限决定login的权限。
4.数据库对象安全授权:在创建一个数据库对象时,创建者自动对该数据库对象的所有权限。当一个非数据库拥有者想要访问数据库的对象时,必须事先有数据库拥有者对用户赋予对该对象的权限。每个数据库一般有两个默认的用户:dbo和guest。dbo 即database owner。
5.服务器角色:用户组,来分管sql server内的不同职能;有:sysadmin,serveradmin,diskadmin,processadmin,securityadmin,setupadmin,dbcreator,bulkadmin
6.数据库用户:授予login账户访问数据库的权限
7.数据库角色:即权限集