SQL Server 提供的权限

Navicat

SQL Server 提供的权限

在 SQL Server,权限的概念是使用主体及及安全对象。主体是个人、组、及授予访问 SQL Server 的程序。安全对象是服务器、数据库及数据库包含的对象。主体也可以按层次结构排列。要简易地管理你的数据库里的权限,SQL Server 提供了若干角色,这些角色是用于分组其他主体的安全主体。数据库是在数据库级别角色的权限范围之內。

Windows 级别主体
  • Windows 域登录
  • Windows 本地登录
SQL Server 级别主体
  • SQL Server 登录
数据库级别主体
  • 数据库用户
  • 数据库角色
  • 应用程序角色

登录 SQL Server 使用两种方法來验证到 SQL Server 数据库的连接:Windows 验证及 SQL Server 验证。SQL Server 验证使用登录记录以验证连接。一个登录对象公开一个 SQL Server 登录记录。

服务器角色
服务器级别角色也称为固定服务器角色,因为你不能创建新的服务器级别角色及固定服务器角色的权限不能改变。你可以加入 SQL Server 登录名、Windows 帐户和 Windows 组到服务器级别角色。固定服务器角色的每个成员都可以向其所属角色添加其他登录名。

数据库用户
若要获取对数据库的访问权限,必须将一个登录识别为数据库用户。数据库用户通常与登录具有相同的名,但也可以使用不同的名来创建数据库用户(为登录)。

数据库角色
固定数据库角色是在数据库级别定义的。你可以向数据库级别角色中添加任何数据库帐户和其他 SQL Server 角色。固定数据库角色的每个成员都可向同一个角色添加其他登录名。

应用程序角色
应用程序角色是一个数据库主体,它使应用程序能够用其自身的、类似用户的权限来运行。使用应用程序角色,可以只允许通过特定应用程序连接的用户访问特定数据。与数据库角色不同的是,应用程序角色默认情况下不包含任何成员,而且是非活动的。