发布时间:2016-03-10 10: 34: 06
Navicat for SQL Server sa 登录名是服务器级的主体。默认情况下,在安装时创建。在 SQL Server 2005 或以上,sa 的默认数据库为master,这是对早期版本的 SQL Server 的行为的改变。
创建数据库时,数据库默认包含 guest 用户,授予 guest 用户的权限由数据库中没有用户帐号的用户继承。不能删除 guest 用户,但可通过撤消该用户的 CONNECT 权限将其停用。可以通过在 master 或 tempdb 以外的任何数据库中运行 REVOKE CONNECT FROM GUEST 来撤消 CONNECT 权限。
在 SQL Server,权限的概念是使用主体及安全对象,主体是个人、组、及授予访问 SQL Server 的进程。安全对象是服务器、数据库及数据库包含的对象,主体也可以按层次结构排列。简易地管理数据库里的权限,SQL Server 提供了若干角色,这些角色用于分组其他主体的安全主体。数据库是在数据库层级角色的权限范围之内。
Windows 层级主体
● Windows 域登录
● Windows 本机登录
SQL Server 层级主体
● SQL Server 登录
数据库层级主体
● 数据库用户
● 数据库角色
● 应用程序角色
登录
SQL Server 使用两种方法验证到 SQL Server 数据库的连接:Windows 验证和 SQL Server 验证。SQL Server 验证使用登录记录验证连接,一个登录对象公开一个 SQL Server 登录记录。
服务器角色
服务器层级角色也称为固定服务器角色,因为用户不能创建新的服务器层级角色,固定服务器角色的权限不能改变,所以用户可以添加 SQL Server 登录名、Windows 帐号和 Windows 组到服务器层级角色。固定服务器角色的每个成员都可以向其所属角色添加其他登录名。
数据库用户
若要获取对数据库的访问权限,必须将一个登录识别为数据库用户。数据库用户通常与登录具有相同的名,但也可以使用不同的名创建数据库用户为登录名。
数据库角色
固定数据库角色在数据库层级中定义,用户可以向数据库层级角色中添加任何数据库帐号和其他 SQL Server 角色。固定数据库角色的每个成员都可向同一个角色添加其他登录名。
应用程序角色
应用程序角色是一个数据库主体,它使应用程序能够用其自身的、类似用户的权限来运行。使用应用程序角色,可以只允许通过特定应用程序连接的用户访问特定数据。与数据库角色不同的是,应用程序角色在默认情况下不包含任何成员。
展开阅读全文
︾
