- 身份认证,使用登录账号来标识用户,身份验证只验证用户连接到SQLserver数据库服务器的资格
- 验证用户是否是数据库的合法用户
- 当用户操作数据库中的数据或对象时,验证用户是否具有操作许可
- 确认登录SQL Server的用户的登陆账号和密码的正确性,验证是否具有连接SQL Server的权限
- Windows认证模式,用户首先登陆到Windows中,然后再等到SQL sevver,系统从用户登录Windows时提供的用户名和密码中查找当前用户的登录信息,以判断是否是SQL SERVER的合法用户
- 混合认证模式:允许Windows授权用户和SQL授权用户登陆到SQL Server数据库服务器。使用SQL 授权用户登录ssr必须提供登录名和密码。ssr通过这两部分内容来验证用户身份
用户具有登陆账号后,还不具有访问用户数据库的能力,只有称为数据库合法用户后,才能访问数据库。
- 让登录名称为某个数据库用户的操作称为‘映射’
- 一个登录名可以映射为多个数据库中的用户
- 新建立的数据库只有一个用户:dbo,即数据库拥有者
删除数据库用户
- 删除数据库用户,实际就是解除了登录名和数据库用户之间的映射关系
- 删除数据库用户之后,其对应的登录名仍然存在