11.1.2权限认证 当登录用户通过了身份验证并允许其登录到 SQL Server实 例之后,在用户必须访问的每个数据库中都要求有对应的用户 帐户。在每个数据库中都要求用户帐户可防止用户访问服务器 第上的所有数据库,同时对于没有用户账号的数据库将无法访问 默认情况下,数据库的所有者(dbo)可以实现对该数据 安库的完全控制,还可以根据需要向其他用户授予或解除访问该 全数据库或对象的权限,以便让这些用户也拥有针对该数据库的 访问权利或解除权力 用户可向 SQL Server发送各种T-SQ语句命令,用于完成 相应的任务。但当 SQL Server实例接收到TS哑L语句时,将首 先检查用户是否有在数据库中执行该语句的权限,如果用户没 有执行语句的权限,或者没有访问该语句所使用对象的权限, 则 SQL Server将返回权限错误,命令执行将以失败告终。因此 对于每个要求访问数据库的 SQL Server登录用户,应将其SQL Server用户帐户添加到相应数据库,如果用户未在数据库中创 建,则登录用户就无法访问数据库11.1.2 权限认证 当登录用户通过了身份验证并允许其登录到SQL Server实 例之后，在用户必须访问的每个数据库中都要求有对应的用户 帐户。在每个数据库中都要求用户帐户可防止用户访问服务器 上的所有数据库，同时对于没有用户账号的数据库将无法访问。 默认情况下，数据库的所有者(dbo) 可以实现对该数据 库的完全控制，还可以根据需要向其他用户授予或解除访问该 数据库或对象的权限，以便让这些用户也拥有针对该数据库的 访问权利或解除权力。 用户可向SQL Server发送各种T-SQL语句命令，用于完成 相应的任务。但当SQL Server 实例接收到T-SQL语句时，将首 先检查用户是否有在数据库中执行该语句的权限，如果用户没 有执行语句的权限，或者没有访问该语句所使用对象的权限， 则SQL Server将返回权限错误，命令执行将以失败告终。因此 对于每个要求访问数据库的SQL Server登录用户，应将其SQL Server用户帐户添加到相应数据库，如果用户未在数据库中创 建，则登录用户就无法访问数据库。 第 11 章 安 全 管 理 < >