这个不太好说,没有系统的总结过,简单的说一下个人理解吧
角色可以分:固定服务器级别、固定数据库级别
服务器级别角色用户无法创建,而数据库级别角色用户可以自定义
角色是权限的集合,是一个组,用户从属于角色,是组的成员
数据库用户是数据库级别上的主体,每个数据库用户都是 public 角色的成员,
如果未向某个用户授予或拒绝对安全对象的特定权限时游戏运营,该用户将继承授予该对象的 public 角色的权限
简单的说,每个角色都有一定的权限用户角色权限表设计,其中的用户成员享有其角色拥有的权限
用户可以从属于多个角色,也就是可以同时享有多重权限
联系如下:
登录名可以理解为进入整个大楼的钥匙,用户名可以理解为一个房间的钥匙。这里所说的大楼就是sql server服务器,而房间就是这个sql server服务器中的具体的库。
区别如下:
1、映射关系不同
一个登录名可以和多个不同库下的用户做映射。
在同一个库下只能和一个用户做映射,并且一个用户名可以和多个登录名有映射关系,。
2、权限不同
真正有权限的是用户名,登录名只有登进数据库的功能,然后去找映射的用户名,这样就有了相应的权限。
扩展资料:
在SQL Server中,用户和角色是分为服务器级别和数据库级别的。
服务器级别:
登录名:指有权限登录到某服务器的用户,例如超级管理员的登录名是sa;
服务器角色:为帮助您管理服务器上的权限,SQL Server 提供了若干角色,这些角色是用于对其他主体进行分组的安全主体。 服务器级角色的权限作用域为服务器范围。
数据库级别:
用户:指有权限能 *** 作数据库的用户;
数据库级别设置:
服务器级 ->数据库级 ->架构级 - >数据对象级,比如说:Server.DataBase1.dbo.Table1;这里的意思就是Table1这个表属于dbo这个架构,dbo这个架构属于DataBase1这个数据库,DataBase1这个数据库属于Server这个服务器。
里面的架构其实就是一个容器,好像就是面向对象里面的命名空间用户角色权限表设计游戏评测,一个用户可以拥有多个架构,但是不能对没有拥有的架构进行 *** 作。
一个数据库角色,是对不同架构里面数据对象的权限组织,也有可能涉及到多个架构,当某一个用户被转换成一种数据库角色的时候,假如这个用户本身不拥有某一个架构而该数据库角色拥有,那它当它对那个架构进行 *** 作的时候就会出错。
