SQL Server 2005：登录名、角色与用户详解

"这篇文档详细解释了SQL Server 2005中登录名、角色、用户、架构之间的关系，以及如何设置和管理这些权限。它强调了服务器登录名与数据库用户的区别，以及服务器角色和数据库角色在权限分配中的作用。" 在SQL Server 2005中，权限管理是数据库系统安全的核心部分。以下是对每个概念的详细说明： 1. **服务器登录名 (Server Login)**: 这是指能够连接到SQL Server实例的账号。登录名定义了哪些用户有权访问服务器，它们通常与操作系统用户或特定的身份验证机制（如SQL Server身份验证）关联。默认情况下，每个登录名都属于`public`服务器角色。 2. **服务器角色 (Server Role)**: 服务器角色是一组预定义的权限集合，用于简化权限管理。例如，`sysadmin`角色包含了对服务器的全部管理员权限。服务器角色是固定的，无法修改其内置权限。 3. **数据库用户 (Database User)**: 数据库用户是在特定数据库内创建的，用于执行数据库级别的操作。数据库用户可以映射到服务器登录名，以便登录名可以访问相应的数据库。 4. **数据库角色 (Database Role)**: 类似于服务器角色，但作用范围仅限于特定数据库。数据库角色允许管理员批量分配权限给一组用户，而不是单独设置每个用户的权限。 5. **数据库架构 (Database Schema)**: 架构是数据库对象（如表、视图、存储过程等）的逻辑容器，它定义了对象的命名空间。用户通过架构来访问数据库对象，每个数据库用户可以有一个默认架构。 理解这些概念后，我们可以看到它们之间的关系： - **服务器登录名**通过**用户映射**与**数据库用户**关联，从而获得对数据库的访问权限。 - **数据库用户**可以属于一个或多个**数据库角色**，通过角色获得特定的权限。 - **数据库角色**拥有或控制特定的**数据库架构**，用户通过角色间接控制架构内的对象。 - 用户在默认架构下，可以直接使用“对象名”引用对象；在非默认架构下，则需指定“架构名.对象名”。 创建新用户并授予权限的过程包括： 1. 创建新的服务器登录名。 2. 创建新的数据库。 3. 在数据库中创建新的架构。 4. 创建数据库用户，将其映射到服务器登录名，并指定默认架构和角色（如`db_owner`，允许用户拥有和管理数据库）。 5. 在服务器登录名的属性中，设置用户映射，确保登录名可以访问数据库，并设置相应的用户和默认架构。 通过这种方式，SQL Server 2005提供了灵活的权限管理和安全性控制，允许管理员精确地控制谁可以访问什么资源以及他们可以执行的操作。这有助于保护数据安全，同时方便地管理大量用户和权限。