SQL Server 2008入门系列之设置数据库服务器的访问权限

1、SQL Server的身份验证模式

在SQL Server中身份验证的方式分为两种，及Windows身份验证和混合身份验证。

Windows身份验证模式：Windows身份验证模式是通过Windows用户验证连接SQL Server服务器的，Windows用户或组被映射到SQL Server的登录账户。

混合身份验证模式：混合身份验证模式也称SQL Server和Windows身份验证模式，它允许用户使用Windows身份验证或SQL Server身份验证进行连接SQL Server数据库。

我们可以在SQL Server Management Studio中修改SQL Server的身份验证模式，右击SQL Server实例，选择属性，在安全性选项中可以选择SQL Server的身份验证模式。

2、创建SQL Server的登录用户。

在SQL Server Management Studio中展开“安全性”——“登录名”右击选择新建登录名即可创建SQL Server的登录用户，创建用户时可以选择SQL Server的身份验证模式以及密码的强制策略。

在右边的“服务器角色”中可以选择用户映射的服务器角色，服务器角色拥有大多数常用管理功能，使管理员可以很方便地给用户授予权限，它们作用于整个服务器，而不是单独的哪个数据库。

固定服务器角色及其描述如下所示：(注意：服务器角色不可以添加或删除）

在右边的“用户映射中”可以为登录用户创建一个隶属于某个数据库的数据库用户。

3、创建数据库用户

实际上，数据库用户是映射到登录账户上的，如下：查看刚才我们创建登录用户时创建的数据库用户。

我们也可以为一个数据库创建多个数据库用户，但是需要映射多个登录名，如下创建一个数据库用户。在指定的数据库中展开“安全性”——“用户名”右击新建用户即可，创建时需要指定用户的架构以及数据库的角色。

固定数据库角色是一组SQL Server预定义的数据库角色，具有数据库级别的管理权力，用以完成常用的数据库任务。如下是固定数据库角色的解释说明。

4、设置数据库对象访问权限

我们可以把SQL Server想象为一栋大楼，要进入到这栋大楼需要一把钥匙(无论是金属钥匙还是电子卡)，这就是登录账户，而这把钥匙的类型主要取决于锁(即身份验证模式)的类型。数据库则可以想象为大楼里的房间，进入大楼之后却不可以访问每个房间，要访问那个房间还需要那个房间的钥匙，这就是数据库用户。最后，每个房间里都包含一些对象（如桌子，椅子等)，我们可以想象为数据库中的表，并不是每个进入房间的人都有权限使用这些对象，因此，可以分配用户权限去访问这些对象。

例如：给某个表设定指定的用户权限，展开数据库下的表，在指定表上右击，选择属性，在权限选项中可以为指定的用户设置指定的权限。

5、为数据库设置权限

数据库本身也是对象，为数据库授权时，可以为其授予在数据库中创建其他各种对象的权限。

右击指定的数据库，选择属性，在权限选项中，可以为指定的用户选择权限。