Так как СУБД многопользовательская и работает с ценными данными, кто попало их менять не может - нужна градация пользователей по привилегиям, защита данных.
На сервере используется иерархическая модель безопасности - то есть разрешение, выданное более общему объекту сервера, распространяется на все подобъекты, на который выдали разрешение
Типы разрешений
CONTROL
ALTER
ALTER ANY <database sec>
где database sec - защищаемый объект (различаются объекты сервера и бд)
TAKE OWNERSHIP
Позволяет получать во владение защищаемую сущности, на которую предоставлено разрешение.
IMPERSONATE <login>
Позволяет действовать от пользователь с именем login
CREATE server sec
где - server sec - защищаемый объект (различаются объекты сервера, объекты бд и объекты схемы)
VIEW DEFINITION
Разрешает доступ к метаданным
REFERENCES
Выдача разрешений
GRANT
DENY
REVOKE
Роли
Роли сервера
Посмотреть роли можно выполнив:
EXEC sp_helpsrvroleРоли БД
Посмотреть роли можно выполнив
EXEC sp_helpdbfixedroleРоли приложения
Учетные записи и пользователи специального назначения
Группа Administrators
Учетная запись пользователя Administrator
Учетная запись sa
Пользователь guest
Пользователь dbo
Пользователь sys и схема INFORMATION_SCHEMA
