SQL Server的权限验证机制

时间：2015-1-27

  当用户与SQL Server数据库服务器连接建立后,还必须在要访问的每个数据库中设置用户账户,并赋给操作权限才能对数据库及其对象,如表,视图,存储过程等进行相应访问和操作.
  每个登录到数据库服务的账号都有默认的数据库,一般情况下默认对此数据库有访问的基本权限,其他权限需要管理员根据需要赋给这个用户,一个用户可能只对服务器上的一个用户数据库及其对象进行访问操作,而不能访问到服务器上其他的用户数据库,这样可使得服务器上的数据库足够的安全,避免登录的用户能访问服务器上所有数据库.
  数据库中的用户还必须设置对象权限才能对数据库中的表,视图,存储过程等对象进行查询,插入,删除,修改和执行等操作,用户对数据库的所有操作均转化为Transact-SQL命令传到SQL Server服务器中,服务器接收命令时将检查此用户是否具有执行对应操作的权限,如果有则继续执行,否则返回错误信息给用户,停止对操作的执行.