SQL Server安全认证知识【2】

 SQL Server 安全认证

 

数据库认证

 

当用户通过了服务器认证后，按照道理就可以对SQL Server数据库随心所欲了！但是由于SQL Server是   服务器/客户  型数据库服务平台，访问SQL Server 数据库的用户不知一个，如果多个用户可以同时访问数据库里的所有数据，可想而知，毫无安全性可言。

所以在用户访问SQL Server 数据库前，还必须进行数据库认证。

下面先了几个基本概念：

 

1。数据库用户

SQL Server 是通过数据库用户为依据来判断用户可以访问到那些数据。数据库用户总是基于数据库的，即两个不同数据库中可以有两个相同的数据库用户。

在这里，要明白一个登录用户总是与一个或者多个数据库用户帐号相对应的，这样才可以更好的控制用户访问数据库的权限。

 

2.权限

权限是指用户在登录到SQL Server 之后，由数据库用户的帐号决定该用户可以对哪些数据库进行哪些具体的操作的规则。

权限 分为以下几种：

1）对象权限

处理数据或执行数据库增删改等操作

SELECT   INSERT  UPDATE   DELETE

这些操作控制的范围不尽相同。有的只控制到表或视图，有的可以控制到单个列，用户定义函数等。

2）语句权限

用户在创建数据库或数据库项（如表、存储过程等）时，要求使用的权限。

BACKUP DATEBASE

BACKUP LOG

CREATE DATABASE

CREATE DEFAULT

CREATE FUNCTION

CREATE PROCEDURE

CREATE RULE

CREATE TABLE

CREATE VIEW

3) 暗示性权限

由预定义系统角色的成员或数据库对象组所能执行的操作！

 

3.用户组

 

4.角色

服务器角色

数据库角色

 

以上内容将在具体介绍“实际操作”的文章中进行详细介绍～！