在整理權限的時候,總是感覺——登錄名、 用戶名、架構、角色之間的關係很繞。今天畫了一個關係圖,總算是把其中的關係理清楚了。
登陸名與服務器角色的關係
-
登錄名是連接到數據庫引擎某個實例下面的安全主體。登錄名能訪問一個實例,但是並不代表能訪問某個數據庫。登錄名是指實例的登陸名。
-
登陸名可以獨立存在,單獨賦予權限
-
登錄名可以是服務器角色的成員,獲得服務器角色的權限集合
登陸名和用戶之間的關係
-
登陸名可以不映射任何用戶
-
用戶擁有數據庫內的權限。用戶是指數據庫內的用戶。
-
一個登陸名可以映射多個數據庫用戶
-
一個登陸名最多隻能和數據庫中的一個用戶一一映射
-
數據庫用戶可以不映射任何登錄名,單獨存在
數據庫用戶和數據庫角色的關係
-
數據庫用戶可以單獨存在並賦予權限
-
數據庫可以成爲一個角色的成員而獲取該角色的權限
數據庫用戶和架構的關係
-
數據庫用戶可以是架構的擁有者
-
數據庫用戶有默認架構
-
數據庫默認架構和擁有的架構可以不同
數據庫角色和架構的關係
-
數據庫角色可以是架構的擁有者
應用程序角色和架構的關係
-
應用程序角色可以是架構的擁有者
如果想更爲及時的獲取最新文章,可以搜索注公衆 MSQLServer,將有更多精彩。