資料庫安全管理

SQL Server的安全模型分為三層結構，分別為：

伺服器安全管理

資料庫安全管理

資料庫對象的訪問許可權管理

用戶訪問資料庫時需要經歷的三個階段及相應的安全認證過程：

第一階段：用戶首先登入到SQL Server實例。在登入時，系統要對其進行身份驗證，被認為是合法時才能登錄到SQL Server實例。

第二階段：用戶在每個要訪問的資料庫里必須獲得一個用戶賬號。SQL Server實例將SQL Server登入映射到資料庫用戶賬號上，在這個資料庫的用戶賬號上定義資料庫的管理和數據對象的訪問安全策略。

第三個階段：用戶訪問資料庫。用戶訪問數據對象時，系統要檢查用戶是否具有訪問資料庫對象、執行動作的許可權，經過語句許可許可權的驗證，才能實現對數據的操作。