在整理权限的时候,总是感觉——登录名、 用户名、架构、角色之间的关系很绕。今天画了一个关系图,总算是把其中的关系理清楚了。

登陆名与服务器角色的关系

  • 登录名是连接到数据库引擎某个实例下面的安全主体。登录名能访问一个实例,但是并不代表能访问某个数据库。登录名是指实例的登陆名。

  • 登陆名可以独立存在,单独赋予权限

  • 登录名可以是服务器角色的成员,获得服务器角色的权限集合

登陆名和用户之间的关系

  • 登陆名可以不映射任何用户

  • 用户拥有数据库内的权限。用户是指数据库内的用户。

  • 一个登陆名可以映射多个数据库用户

  • 一个登陆名最多只能和数据库中的一个用户一一映射

  • 数据库用户可以不映射任何登录名,单独存在

数据库用户和数据库角色的关系

  • 数据库用户可以单独存在并赋予权限

  • 数据库可以成为一个角色的成员而获取该角色的权限

数据库用户和架构的关系

  • 数据库用户可以是架构的拥有者

  • 数据库用户有默认架构

  • 数据库默认架构和拥有的架构可以不同

数据库角色和架构的关系

  • 数据库角色可以是架构的拥有者

应用程序角色和架构的关系

  • 应用程序角色可以是架构的拥有者

如果想更为及时的获取最新文章,可以搜索注公众 MSQLServer,将有更多精彩。

更多推荐