SQLServer2000数据库安全性管理.pptVIP

SQL Server 2000数据库的安全性管理;第12章 SQL Server 2000数据库的安全性管理;12.1对SQL Server的访问;2．登录帐户（logins）和数据库用户帐户（database users） SQL Server用数据库用户帐户来指出哪一个人可以访问哪一个数据库。用户对数据的访问权限以及与数据库对象的所有关系都是通过用户账号来控制的。数据库用户帐户通常是由数据库管理员在SQL Server实例的各个数据库中创建的。 一个登录账号总是与一个或多个数据库用户账号相关联。这个关联工作，由数据库管理员在为用户新建登录账户或修改登录帐户属性时完成的。但对于一些特殊登录帐户，这个过程是由SQL服务器自动完成的。如：sa是SQL Server内置的管理员登录账号，sa登录账号自动与每一个数据库的dbo用户相关联。 数据库用户账号总是与某一登录账号相关联的，但有一个例外，那就是 guest用户。Guest用户不具体与某一登录帐户相关联，但Guest用户允许没有与用户帐户关联的登录帐户访问数据库。 用户访问SQL Server实例中的某一数据库，SQL Server检查该登录用户是否与该数据库中的某一用户帐户相关联，如果有，则允许它以该用户帐户访问数据库；如果没有，则SQL Server检查该数据库中是否有guest用户，如果有，则允许用户以guest用户来访问该