了解SQL Server 2008安全性,登录,角色等

Question

我无法理解SQL Server 2008中的一些核心概念.直到最近,我还不必太关心安全性,用户,模式等.

1. 登录和用户有什么区别？

2. 这些与角色有何关系

3. 什么是架构？(直到我开始阅读有关安全性的文章,我认为架构只是一个数据库设计？!)

4. 我希望能够创建一个脚本来创建我的用户,登录,尤其是当IIS尝试连接到SQL Server作为其应用程序池时.任何人都可以指向我的脚本这类事情的一些例子的方向？

提前致谢!

PS:
我一直在尝试阅读一些关于这些东西的MSDN文章并且有点迷失,例如这似乎超出了我的深度:

http://msdn.microsoft.com/en-us/library/ms190387.aspx

Answer 1

1. 甲登录是用于连接到服务器的主体.甲用户是用于连接到一个数据库中的主体.实例本身的安全上下文由登录,角色和授予/拒绝的权限决定.数据库上的安全上下文由用户,角色和授予/拒绝的权限决定.
2. 与所有其他基于角色的系统一样,角色是权限的逻辑分组.角色可以应用于用户和登录.对于经常使用的权限集,有固定的服务器角色和固定的数据库角色.
3. 甲模式是用于两件事情数据库对象:数据库对象(表,存储的特效,函数,视图),以及安全性的分离的逻辑分离.一个架构包含这些对象.并且可以授予/拒绝用户对模式的权限,隐式授予/拒绝其中包含的对象的权限.

4看起来不是一个问题.你能改写吗？