通用权限管理模块系列——SQL安全性参考

通用权限管理模块系列——SQL安全性参考2011-12-28 博客园徐少侠整体的SQL权限太多了，这里就只摘录部分实现

在SQL里也有安全主体、安全对象和授权的说法。

其中有金色海洋所提到的拒绝访问的一种类型。

一、主体

是获得了 SQL Server 访问权限的个体、组和进程。安全对象是服务器、数据库和数据库包含的对象。每个安全对象都有一组权限，可配置为进一步最小化 SQL Server 外围应用。

主体是可以请求 SQL Server 资源的实体。与 SQL Server 授权模型的其他组件一样，主体也可以按层次结构排列。主体的影响范围取决于主体定义的范围（Windows、服务器或数据库）以及主体是否不可分或是一个集合。例如，Windows 登录名就是一个不可分主体，而 Windows 组则是一个集合主体。每个主体都具有一个安全标识符（SID）。

Windows 级别的主体

Windows 域登录名

Windows 本地登录名

SQL Server 级的主体

SQL Server 登录名

数据库级的主体

数据库用户

数据库角色

应用程序角色

二、安全对象

SQL Server 2005 数据库引擎管理着可以通过权限进行保护的实体的分层集合。这些实体称为“安全对象”。在安全对象中，最突出的是服务器和数据库，但可以在更细的级别上设置离散权限。SQL Server 通过验证主体是否已获得适当的权限来控制主体对安全对象执行的操作。