Архитектура системы безопасности SQL Server. Система безопасности SQL Server 2000 базируется на пользователях и учетных записях. Пользователи проходят следующие два этапа проверки системой безопасности.
На первом этапе пользователь идентифицируется по имени учетной записи и паролю, то есть проходит аутентификацию. Если данные введены правильно, пользователь подключается к SQL Server. Подключение к SQL Server, или регистрация, не дает автоматического доступа к базам данных. Для каждой базы данных сервера регистрационное имя или учетная запись - login должно отображаться в имя пользователя базы данных user. На втором этапе, на основе прав, выданных пользователю как пользователю базы данных user, его регистрационное имя login получает доступ к соответствующей базе данных.
В разных базах данных login одного и того же пользователя может иметь одинаковые или разные имена user с разными правами доступа. Для доступа приложений к базам данных им также понадобятся права. Чаще всего приложениям выдаются те же права, которые предоставлены пользователям, запускающим эти приложения. Однако для работы некоторых приложений необходимо иметь фиксированный набор прав доступа, не зависящих от прав доступа пользователя.
SQL Server 2000 позволяет предоставить такие с применением специальных ролей приложения. Итак, на уровне сервера система безопасности оперирует следующими понятиями О аутентификация authentication О учетная запись login О встроенные роли сервера fixed server roles. На уровне базы данных используются следующие понятия О пользователь базы данных database user О фиксированная роль базы данных fixed database role О пользовательская роль базы данных users database role О роль приложения application role.