Права на доступ к базе данных
Факт установления соединения ещё не даёт пользователю права осуществлять манипуляции с объектами сервера.
Для каждой базы данных SQL Server хранит независимый набор имен пользователей и групп, в которые они входят. По умолчанию в каждой базе существует группа public, к которой принадлежат все имена пользователей этой базы. Каждое имя пользователя может дополнительно принадлежать ещё какой-либо одной группе.
Чтобы конкретный пользователь имел доступ к базе данных, его идентификатор (login ID) должен быть ассоциирован с каким либо именем пользователя (username) в этой базе данных. С каждым именем пользователя может быть ассоциировано более одного пользовательского идентификатора. В этом случае имя пользователя выступает как псевдоним (alias) для всех дополнительных пользовательских идентификаторов.
На рисунке 4 дается пояснение как взаимосвязаны сетевое имя пользователя, его login ID и username в SQL Server.
Рис. 4. Взаимосвязь атрибутов пользователя в SQL Server.
В каждой базе данных существует специальное имя пользователя - Data Base Owner (DBO), т.е. владелец базы данных. Пользователь, создавший базу автоматически становится её владельцем, хотя эти права могут позднее быть делегированы другим пользователям. DBO может выполнять любые манипуляции объектами и назначать права другим пользователям (рисунок 5).
Рис. 5. Установка прав доступа на базу данных
Поле Create DB определено только в базе данных master и дает право пользователю создавать новые базы данных.