服务器登录名是用于连接并登录到数据库引擎实例的安全主体,具体介绍如下:
1、概念与区别
登录名与用户:登录名是实例级别的,指能够连接到数据库引擎实例的主体,数据库用户则是数据库级别的,拥有数据库内权限的主体,换言之,一个登录名可以映射到多个数据库用户,但一个登录名最多只能与一个数据库用户一一映射。
登录名与服务器角色:登录名可被设置为服务器角色的成员,获得特定服务器角色的权限集合,服务器角色是一种安全主体,用于对其他主体进行分组,以便于管理服务器上的权限。
登录名类型:登录名可以是Windows主体(如域用户或Windows域组)创建,也可以是非Windows主体创建的SQL Server登录名。
2、权限与安全性
登录名的权限管理:登录名虽然能访问某个实例,但不代表其能访问实例中的任何一个数据库,登录名可以独立存在并单独赋予权限,亦可映射到数据库用户,进而拥有数据库内的权限。
默认角色:新创建的登录名默认属于public服务器角色,这是一组固定的服务器用户,且其成员不允许更改。
3、身份验证模式
使用身份验证模式:若数据库引擎使用混合模式身份验证,则支持使用SQL Server身份验证登录名,这种模式下,管理员能更灵活地控制用户账户及其访问权限。
4、位置与管理
登录名的位置:登录名的管理位于数据库的“安全性”文件夹下,可在此进行添加、修改或删除操作。
5、命名与创建
创建登录名:在数据库中,登录名的命名应遵循标识符的命名规则,通常为字母、数字和某些特殊字符的组合,创建登录名时,需要考虑其将会拥有的权限范围及所对应的数据库用户或角色。
数据库服务器登录名是连接数据库实例时使用的安全主体,它不仅涉及到实际的登录操作,还与数据库用户权限、角色权限以及身份验证模式等多个层面息息相关,了解这些内容对于数据库的安全管理至关重要。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/759572.html
微信扫一扫