登錄名
服務(wù)器方的一個(gè)實(shí)體，使用一個(gè)登錄名只能進(jìn)入服務(wù)器，但是不能讓用戶(hù)訪(fǎng)問(wèn)服務(wù)器中的數(shù)據(jù)庫(kù)資源。每個(gè)登錄名的定義存放在 master 數(shù)據(jù)庫(kù)的 syslogins 表中

用戶(hù)名
一個(gè)或多個(gè)登錄對(duì)象在數(shù)據(jù)庫(kù)中的映射，可以對(duì)用戶(hù)對(duì)象進(jìn)行授權(quán)，以便為登錄對(duì)象提供對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)權(quán)限。用戶(hù)定義信息存放在每個(gè)數(shù)據(jù)庫(kù)的 sysusers 表中。

SQLSERVER把登錄名與用戶(hù)名的關(guān)系稱(chēng)為映射。
用登錄名登錄SQLSERVER后，在訪(fǎng)問(wèn)各個(gè)數(shù)據(jù)庫(kù)時(shí)，SQLSERVER會(huì)自動(dòng)查詢(xún)此數(shù)據(jù)庫(kù)中是否存在與此登錄名關(guān)聯(lián)的用戶(hù)名，若存在就使用此用戶(hù)的權(quán)限訪(fǎng)問(wèn)此數(shù)據(jù)庫(kù)，若不存在就是用guest用戶(hù)訪(fǎng)問(wèn)此數(shù)據(jù)庫(kù)（guest是一個(gè)特殊的用戶(hù)名，后面會(huì)講到）。

一個(gè)登錄名可以被授權(quán)訪(fǎng)問(wèn)多個(gè)數(shù)據(jù)庫(kù)，但一個(gè)登錄名在每個(gè)數(shù)據(jù)庫(kù)中只能映射一次。即一個(gè)登錄可對(duì)應(yīng)多個(gè)用戶(hù)，一個(gè)用戶(hù)也可以被多個(gè)登錄使用。好比SQLSERVER就象一棟大樓,里面的每個(gè)房間都是一個(gè)數(shù)據(jù)庫(kù).登錄名只是進(jìn)入大樓的鑰匙,而用戶(hù)名則是進(jìn)入房間的鑰匙.一個(gè)登錄名可以有多個(gè)房間的鑰匙，但一個(gè)登錄名在一個(gè)房間只能擁有此房間的一把鑰匙。

鏈接或登錄Sql Server服務(wù)器時(shí)是用的登錄名而非用戶(hù)名登錄的，程序里面的鏈接字符串中的用戶(hù)名也是指登錄名。
SQLSERVER中有幾個(gè)特殊的登錄名和用戶(hù)名：

我們常見(jiàn)的dbo（用戶(hù)名）是指  以sa(登錄名)或windows   administration(Windows集成驗(yàn)證登錄方式)登錄的用戶(hù),也就是說(shuō)數(shù)據(jù)庫(kù)管理員在SQLSERVER中的用戶(hù)名就叫dbo,而不叫 sa,這一點(diǎn)看起來(lái)有點(diǎn)蹊蹺,因?yàn)橥ǔＳ脩?hù)名與登錄名相同(不是強(qiáng)制相同,但為了一目了然通常都在創(chuàng)建用戶(hù)名時(shí)使用與登錄名相同的名字),

例如創(chuàng)建了一個(gè)登錄名稱(chēng)為me,那么可以為該登錄名me在指定的數(shù)據(jù)庫(kù)中添加一個(gè)同名用戶(hù),使登錄名me能夠訪(fǎng)問(wèn)該數(shù)據(jù)庫(kù)中的數(shù)據(jù).當(dāng)在數(shù)據(jù)庫(kù)中添加了一個(gè)用戶(hù)me 后,之后以me登錄名登錄時(shí)在該數(shù)據(jù)庫(kù)中創(chuàng)建的一切對(duì)象(表,函數(shù),存儲(chǔ)過(guò)程等)的所有者都為me,如me.table1,me.fn_test(),而不是dbo.table1,dbo.fn_test().

SQL Server中還有一個(gè)特殊的數(shù)據(jù)庫(kù)角色public，它存在于每一個(gè)數(shù)據(jù)庫(kù)中，包括系統(tǒng)數(shù)據(jù)庫(kù)，如master、msdb、model和用戶(hù)數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)的所有用戶(hù)都屬于public角色，并且不能從public角色中刪除。

在SQLSERVER數(shù)據(jù)庫(kù)中，guest帳戶(hù)是特殊的用戶(hù)帳戶(hù)。如果用戶(hù)使用USE database語(yǔ)句訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)中沒(méi)有與此用戶(hù)關(guān)聯(lián)的帳戶(hù)，此用戶(hù)就與guest用戶(hù)相關(guān)聯(lián)。 

另外SQLSERVER采取登錄名-用戶(hù)名的安全規(guī)則，和Oracle里面的schema有點(diǎn)像。SQLSERVER使用所有者進(jìn)行限定（類(lèi)似于Oracle中的schema）,是因?yàn)椴煌挠脩?hù)可能創(chuàng)建同名的對(duì)象,  例如登錄名me和登錄名you在pubs數(shù)據(jù)庫(kù)中分別創(chuàng)建了用戶(hù)名me和you,這二個(gè)用戶(hù)都創(chuàng)建了testtable這個(gè)同名表,而這二個(gè)表雖然同名但結(jié)構(gòu)或數(shù)據(jù)可能完全不同,為了避免調(diào)用錯(cuò)誤,必須使用所有者名稱(chēng)進(jìn)行限定.

如何來(lái)調(diào)用別的用戶(hù)創(chuàng)建的對(duì)象呢?  例如me用戶(hù)訪(fǎng)問(wèn)you用戶(hù)創(chuàng)建的表或訪(fǎng)問(wèn)dbo創(chuàng)建的表. 此種情況,必須同時(shí)滿(mǎn)足二個(gè)條件: 

1. 將me用戶(hù)的數(shù)據(jù)庫(kù)角色設(shè)置為db_owner，否則無(wú)法訪(fǎng)問(wèn)其他用戶(hù)(包括dbo用戶(hù))創(chuàng)建的對(duì)象.(企業(yè)管理器-> 用戶(hù),右鍵菜單 <屬性> 中設(shè)置)  ：

2. 使用所有者進(jìn)行限定. 
例如用戶(hù)me訪(fǎng)問(wèn)用戶(hù)you創(chuàng)建的testtable: 
select   *   from   you.testtable 
另外, dbo用戶(hù)作為管理員,系統(tǒng)賦予其所有的權(quán)限,可以調(diào)用任何用戶(hù)創(chuàng)建的對(duì)象. 
若某個(gè)數(shù)據(jù)庫(kù)存在2個(gè)或2個(gè)以上的用戶(hù)名，如果具有db_owner角色的用戶(hù)在訪(fǎng)問(wèn)對(duì)象時(shí)省略了所有者,則系統(tǒng)先查找該用戶(hù)的對(duì)象,若找不到則查找dbo用戶(hù)是否有同名對(duì)象.例如: 
select   *   from   testtable     或 
select   *   from   pubs..testtable

最新評(píng)論