Navicat for SQL Server sa 登錄名是服務(wù)器級(jí)的主體。默認(rèn)情況下，在安裝時(shí)創(chuàng)建。在 SQL Server 2005 或以上，sa 的默認(rèn)數(shù)據(jù)庫為master，這是對(duì)早期版本的 SQL Server 的行為的改變。

創(chuàng)建數(shù)據(jù)庫時(shí)，數(shù)據(jù)庫默認(rèn)包含 guest 用戶，授予 guest 用戶的權(quán)限由數(shù)據(jù)庫中沒有用戶帳號(hào)的用戶繼承。不能刪除 guest 用戶，但可通過撤消該用戶的 CONNECT 權(quán)限將其停用。可以通過在 master 或 tempdb 以外的任何數(shù)據(jù)庫中運(yùn)行 REVOKE CONNECT FROM GUEST 來撤消 CONNECT 權(quán)限。

在 SQL Server，權(quán)限的概念是使用主體及安全對(duì)象，主體是個(gè)人、組、及授予訪問 SQL Server 的進(jìn)程。安全對(duì)象是服務(wù)器、數(shù)據(jù)庫及數(shù)據(jù)庫包含的對(duì)象，主體也可以按層次結(jié)構(gòu)排列。簡易地管理數(shù)據(jù)庫里的權(quán)限，SQL Server 提供了若干角色，這些角色用于分組其他主體的安全主體。數(shù)據(jù)庫是在數(shù)據(jù)庫層級(jí)角色的權(quán)限范圍之內(nèi)。

Navicat 用戶

Windows 層級(jí)主體

●?Windows 域登錄

●?Windows 本機(jī)登錄

SQL Server 層級(jí)主體

●?SQL Server 登錄

數(shù)據(jù)庫層級(jí)主體

●?數(shù)據(jù)庫用戶

●?數(shù)據(jù)庫角色

●?應(yīng)用程序角色

登錄

SQL Server 使用兩種方法驗(yàn)證到 SQL Server 數(shù)據(jù)庫的連接：Windows 驗(yàn)證和 SQL Server 驗(yàn)證。SQL Server 驗(yàn)證使用登錄記錄驗(yàn)證連接，一個(gè)登錄對(duì)象公開一個(gè) SQL Server 登錄記錄。

服務(wù)器角色

服務(wù)器層級(jí)角色也稱為固定服務(wù)器角色，因?yàn)橛脩舨荒軇?chuàng)建新的服務(wù)器層級(jí)角色，固定服務(wù)器角色的權(quán)限不能改變，所以用戶可以添加 SQL Server 登錄名、Windows 帳號(hào)和 Windows 組到服務(wù)器層級(jí)角色。固定服務(wù)器角色的每個(gè)成員都可以向其所屬角色添加其他登錄名。

數(shù)據(jù)庫用戶

若要獲取對(duì)數(shù)據(jù)庫的訪問權(quán)限，必須將一個(gè)登錄識(shí)別為數(shù)據(jù)庫用戶。數(shù)據(jù)庫用戶通常與登錄具有相同的名，但也可以使用不同的名創(chuàng)建數(shù)據(jù)庫用戶為登錄名。

數(shù)據(jù)庫角色

固定數(shù)據(jù)庫角色在數(shù)據(jù)庫層級(jí)中定義，用戶可以向數(shù)據(jù)庫層級(jí)角色中添加任何數(shù)據(jù)庫帳號(hào)和其他 SQL Server 角色。固定數(shù)據(jù)庫角色的每個(gè)成員都可向同一個(gè)角色添加其他登錄名。

應(yīng)用程序角色

應(yīng)用程序角色是一個(gè)數(shù)據(jù)庫主體，它使應(yīng)用程序能夠用其自身的、類似用戶的權(quán)限來運(yùn)行。使用應(yīng)用程序角色，可以只允許通過特定應(yīng)用程序連接的用戶訪問特定數(shù)據(jù)。與數(shù)據(jù)庫角色不同的是，應(yīng)用程序角色在默認(rèn)情況下不包含任何成員。

相關(guān)閱讀：Navicat 如何檢測 MySQL 數(shù)據(jù)庫安全性。