Das erste wichtige, was über die SQL Server-Sicherheit verstanden werden muss, ist, dass zwei Sicherheitsbereiche betroffen sind - der Server und die Datenbank. Der Serverbereich umfasst mehrere Datenbankbereiche. Alle Arbeiten werden im Kontext einer Datenbank ausgeführt, aber um die Arbeit ausführen zu können, muss man zuerst Zugriff auf den Server und dann Zugriff auf die Datenbank haben.
Der Zugriff auf den Server wird über Logins gewährt. Es gibt zwei Hauptkategorien von Anmeldungen: SQL Server-authentifizierte Anmeldungen und Windows-authentifizierte Anmeldungen. Ich werde normalerweise auf diese mit den kürzeren Namen von SQL-Anmeldungen und Windows-Anmeldungen verweisen. Windows-authentifizierte Anmeldungen können entweder Anmeldungen sein, die Windows-Benutzern zugeordnet sind, oder Anmeldungen, die Windows-Gruppen zugeordnet sind. Um eine Verbindung zum Server herstellen zu können, muss der Zugriff über einen dieser Typen oder Anmeldungen erfolgen. Anmeldungen ermöglichen den Zugriff auf den Serverbereich.
Anmeldungen reichen jedoch nicht aus, da die Arbeit normalerweise in einer Datenbank ausgeführt wird und Datenbanken separate Bereiche sind. Der Zugriff auf Datenbanken wird über Benutzer gewährt.
Benutzer werden Anmeldungen zugeordnet, und die Zuordnung wird durch die SID-Eigenschaft von Anmeldungen und Benutzern ausgedrückt. Ein Login wird einem Benutzer in einer Datenbank zugeordnet, wenn seine SID-Werte identisch sind. Abhängig von der Art der Anmeldung können wir daher eine Kategorisierung von Benutzern vornehmen, die die obige Kategorisierung für Anmeldungen nachahmt. Wir haben also SQL-Benutzer und Windows-Benutzer, und die letztere Kategorie besteht aus Benutzern, die Windows-Benutzeranmeldungen zugeordnet sind, und Benutzern, die Windows-Gruppenanmeldungen zugeordnet sind.
Machen wir einen Schritt zurück, um einen schnellen Überblick zu erhalten: Ein Login bietet Zugriff
auf den Server. Um weiter auf eine Datenbank zugreifen zu können,
muss in der Datenbank ein Benutzer vorhanden sein , der dem Login zugeordnet ist.