Пользователь идентифицируется по имени учетной записи и паролю. Если данные введены правильно, пользователь подключается к SQL Server (регистрируется). Подключение к SQL Server, или регистрация, не дает автоматического доступа к базам данных.
2.Получение доступа к конкретной базе данных.
На втором этапе, на основе прав, выданных пользователю как пользователю базы данных (user), его регистрационное имя (login) получает доступ к соответствующей базе данных.
Для пользования базой данных регистрационное имя (или учетная запись — login) должно отображаться в имя пользователя этой базы данных (user).
В разных базах данных login одного и того же пользователя может иметь одинаковые или разные имена user с разными правами доступа.
Для доступа приложений к базам данных им также назначают права.
Обычно приложениям выдаются права, которые предоставлены пользователям, запускающим эти приложения.
Для работы некоторых приложений необходимо иметь фиксированный набор прав доступа, не зависящих от прав доступа пользователя. SQL Server позволяет предоставить такие права с применением специальных ролей приложения.
Основные понятия, которыми оперирует система безопасности,
на уровне сервера:
1. аутентификация (authentication);
2. учетная запись (login);
3. встроенные роли сервера (fixed server roles).
на уровне базы данных:
1. пользователь базы данных (database user);
2. фиксированная роль базы данных (fixed database role);
3. пользовательская роль базы данных (users database role);
4. роль приложения (application role).