《SQLSERVER 2005管理员指南》读书笔记5

四 安全

主体：使用用户账户进入SQLSERVER以及它控制的数据库对象的入口
密码与账户策略
用户账户
角色

安全对象：你可以保护的对象，如数据库以及它包含的对象

安全性层次：服务器、数据库、数据库对象

安全性矩阵（CRUD）：主体、数据库对象的矩阵，清楚标明权限

应用程序的安全方法
使用一个或多个账户来代表主体访问数据
使用应用程序角色
以一个较低权限账户开始，在代码中跳到较高权限账户。（一个账户模拟另一个）