SQL----安全管理

• 身份认证，使用登录账号来标识用户，身份验证只验证用户连接到SQLserver数据库服务器的资格
• 验证用户是否是数据库的合法用户
• 当用户操作数据库中的数据或对象时，验证用户是否具有操作许可
  
  
• 确认登录SQL Server的用户的登陆账号和密码的正确性，验证是否具有连接SQL Server的权限
• Windows认证模式，用户首先登陆到Windows中，然后再等到SQL sevver，系统从用户登录Windows时提供的用户名和密码中查找当前用户的登录信息，以判断是否是SQL SERVER的合法用户
• 混合认证模式：允许Windows授权用户和SQL授权用户登陆到SQL Server数据库服务器。使用SQL 授权用户登录ssr必须提供登录名和密码。ssr通过这两部分内容来验证用户身份
  
  用户具有登陆账号后，还不具有访问用户数据库的能力，只有称为数据库合法用户后，才能访问数据库。
  
• 让登录名称为某个数据库用户的操作称为‘映射’
• 一个登录名可以映射为多个数据库中的用户
• 新建立的数据库只有一个用户：dbo，即数据库拥有者

删除数据库用户

• 删除数据库用户，实际就是解除了登录名和数据库用户之间的映射关系
• 删除数据库用户之后，其对应的登录名仍然存在