SQL Server Security Understanding.

任何securable只能由唯一个owner,这个owner可以做对其做任何事,只有owner可以在SSMS中看到该对象;
 
一个principal(user/role)即使不是某个securable的owner也可以访问该securable,但如果不是owner就无法在SSMS中看到该securable,看到和访问是分开的;
 
owner的关系选上就不能通过再次点击而取消选择是因为任何一个securable总得有一个owner,单纯的取消选择一个owner并没有显式的指定另一个owner,所以不允许;
 
schema可以通过permission给为不同的principal指定针对其schema中所有DB object(粒度只到schema)的各种权限;
 
principal (user/role)可以通过securables制定对某个DB object或某些DB object(通过schema)中每个DB object的各种权限(粒度到最低DB object了);
物对人分配 :securable 通过permission 实现对 principal 的权限分配;
人对物分配 :principal 通过 owner 和 securables 两种方式 实现对 securable的权限控制;
securable和principal都是database一级的概念:
securable = 任何DB objects
principal = user/role
login通过映射到db user上获得DB的内部权限逻辑;
PS:
SQL Server Permissions Hierarchy (Database Engine):  http://msdn.microsoft.com/en-us/library/ms191465.aspx

posted on 2009-06-18 23:57  smwikipedia  阅读(275)  评论(0编辑  收藏  举报

导航