MS-SQL2005服务器登录名、角色、数据库用户、角色、架构的关系

MS SQL2005对2000进行了很大的改进，而用户关系这部分也变得相当复杂了，很多朋友都对此一知半解！下面，我将把我应用中总结的和大家分享下，先从概念入手，希望对不理解的朋友有点提示。

今天我们要说的包括服务器登录名Server Login，服务器角色Server Role，数据库用户DB User，数据库架构DB Schema，数据库角色DB Role 。以上几个名词应该从服务器与数据库来区分，服务器包含一到多个数据库，其中：

服务器登录名，指有权限登录到某服务器的用户；

服务器角色，指一组固定的服务器用户

• 登录后也不一定有权限操作数据库

数据库用户，指有权限能操作数据库的用户；

数据库角色，指一组固定的有某些权限的数据库角色；

数据库架构，指数据库对象的容器；

• 数据库用户对应于服务器登录名以便登录者可以操作数据库
• 数据库角色可以添加，可以定制不同权限　　
• 数据库架构，类似于数据库对象的命名空间，用户通过架构访问数据库对象

而通过下图可以让这些概念清晰一些：

 

即：

1. 服务器登录名属于某组服务器角色；
2. 服务器登录名需要于数据库的用户映射后才拥有操作数据库的权限
3. 数据库用户属于某组数据库角色以获取操作数据库的权限
4. 数据库角色拥有对应的数据库架构，数据库用户可以通过角色直接拥有架构
5. 数据库用户有默认架构，写SQL语句可以直接以“对象名”访问
6. 非默认架构则要以“架构名.对象名”访问

因此，新建一个非SA账户并建立数据库的过程可以如下：

1、新建登录名Login1

 

2、新建数据库DB1

 

3、新建DB1的架构Schema1

4、新建BD1的用户User1，登录名对应Login1，默认架构选择Schema1，角色选择db_owner
DB是database的缩写，owner即拥有者的意思。它是指某个数据库的拥有者，它拥有了对数据库的修改、删除、新增数据表，执行大部分存储过程的权限。但是涉及到一些系统敏感操作的权限不具备，这也是它与SA权限的唯一区别。

5、在登录名Login1的属性窗口里选择“用户映射”，勾选DB1，在用户里填写User1，默认架构选择"Schema1"

6、至此，新建表名会是Schema1.Table1，其他对象也如此

 

7、当然还可以新建其他架构的对象Schema2，只有User1拥有该架构，一样可以访问，如Schema2.Table2

 

值得注意的是，当为登录映射数据库用户的时候，多个数据库可以有相同名称的用户

 转自:http://www.cnblogs.com/rene1018/archive/2009/11/05/1596392.html