四、SQLServer用户权限

一、设置权限用户的意义

数据库是一个应用程序，运行起来对应一个进程，这个进程中，有很多很强大的功能支持，对于开发者

或者是数据库管理者，都是充分的来应用这些功能，应用这些功能，需要客户端/或者是应用程序链接

进来，通过客户端/应用程序来操作数据库。操作客户端来使用数据库功能的最终是人在使用。 为了保

证数据库的安全性，必须对于数据库操作者有不同的权限控制。

权限

权：能做什么事儿，能使用数据库的哪些功能？

限：限制不能做哪些事儿。

如何做到权限管理呢？ 通过不同的用户，不同的用户角色来分配。 这样管控，就可以通过登录数据

库的用户不同，赋予相应的权利，和限制相应的操作。

 

 

二、SqlServer登录方式

1、Windows 身份验证方式 ，

2、SqlServer身份验证方式：

Windows 身份验证方式，该用户具备最高权限，仅能SQLSERVER安装所在的服务器登录；

SQLSERVER 身份验证方式（sa用户），一般会授予该用户最高权限，可以在同一网络环境下的任何电

脑上登录。 出于这样或那样的原因，有时需要对外开放接口，给对方一个账号，又希望限制对方访问

操作权限的时候，就需要设置权限用户。

 

用户登录，最终目的是为了能够控制登录的用户，在数据库的很多功能中，只能操作某一部分功能；

用户+用户角色+每一个用户角色可以做哪些事儿；从而得到不同的用户可以做不同的事儿；

三、SqlServer服务器角色

 

有时需要对外开放接口，给对方一个账号，又希望限制对方访问操作权限的时候，就需要设置权限用

户。

四、

SqlServer固定数据库角色

下表显示了固定数据库角色及其能够执行的操作。 所有数据库中都有这些角色。 无法更改分配给固定

数据库角色的权限，“公共”数据库角色除外。

角色---归属于用户

1、用户登录---服务器判断用户属于是什么角色，根据觉得能做的事儿，分配给当前用户能做的事儿；

2、可以做到给用户配置角色