SQLServerのログイン名との違いや接続のユーザー名 - フォローアップ研究 - 既存付き
要約:ログイン名は建物全体への鍵として理解することができる入力し、ユーザー名が部屋の鍵として理解することができ、ログイン名に注意を払って、ここの建物は、SQL Serverのサーバーですが、部屋は、この特定のSQL Serverサーバーのライブラリですmasterデータベースのsysloginsテーブルに存在し、ユーザー名は(つまり、最初にさまざまなライブラリを入力してください)各特定のライブラリの下に設置され、キーは次のとおりです。異なるライブラリーの数のログイン名とユーザーがマッピングを行うことができますしかし、同じライブラリのみのマッピングを行うことができ、ユーザ、および複数のログインのマッピング関係を持つことができ、ユーザー名で、実際の権限は、ユーザー名は、単にデータベースにボードにログイン名を使用してから、行きますユーザー名マッピングを探しているので、私は適切な権限が、ちょうど限り、ログインサーバーの役割は、データベースの作成者に設定されているとして、ログイン名を構築し始めている必要があり、あなたは自動的になり、新しいデータベースを作成し、この新しいデータベースの確立することができますDBOとゲスト:2名を生成します。そして、新たに設立し、DBOのログイン名地図上、及びRBOのSAもあり、管理者ユーザーsaログインおよび各ライブラリマッピングなどのRBOので、マッピングされました。
1.//データベースの概要(王シャン版、カスタムモード)に応じて
スキーマのテスト認可ゲストを作成
表TAB1を作成する(COL1 SMALLINT、
COL2 int型、
COL3 CHAR(20)、
COL4数値(10,3)
COL5進(5,2)
);
2.概念が精緻化
ログイン:サーバー側のエンティティ、ログイン名の使用は、サーバーのみを入力することができますが、ユーザーがリソース・データベース・サーバにアクセスすることを許可することはできません。各ログイン名の定義は、masterデータベース内のsysloginsテーブルに格納されます
ユーザー名:データベースのログインに1つまたは複数のオブジェクトをマッピングするには、登録するターゲットのデータベースへのアクセスを提供するために、ユーザーオブジェクトを承認することができます。ユーザ定義情報は、各データベースのsysusersテーブルに格納されています。
SQLSERVERは、ユーザーのログイン名との関係をマッピングと呼ばれます。様々なデータベースにアクセスするときのログイン名のSQLSERVERでログイン後、SQLSERVERは、自動的にゲストユーザが存在する場合、このデータベースにアクセスするには、このユーザーを使用する許可があれば、このデータベースに関連付けられているユーザー名とログインがあるかどうかをチェックします(ゲストが特別なユーザ名は後述する)と、このデータベースにアクセスします。
ログイン名は、複数のデータベースへのアクセスを許可することができますが、各データベース内のログイン名は一度しかマッピングすることができます。すなわち、ユーザのログイン、ログの複数を用いてもよい複数のユーザに対応することができます。建物としてSQLSERVERと同様に、各部屋には、データベース内にある。ただ、建物の鍵にログインし、ユーザー名が部屋の鍵を入力する。ログイン名はキー複数の部屋を持っていますが、ログインすることができますこの部屋だけの鍵を持つことができます部屋に名前を付けます。
リンクまたはSQL Serverサーバーのログイン名をログは、文字列内のリンクは、ログイン名を参照する代わりに、ユーザーのログイン名、ユーザー名、プログラムの使用されています。
3.SQLSERVERいくつかの特別なログイン名とユーザー名があります。
最も一般的なDBO(ユーザー名)がSQLSERVERと呼ばれるDBOにデータベース管理者のユーザー名は、SAと呼ばれていないことを意味し、SA(ログイン名)やWindows管理(Windows統合認証ログイン)ログインを持つユーザーでありますそれは、その後、通常は同じユーザー名とログイン名が(同じことが必須ではありませんが、同じログイン名を使用すると、通常のユーザー名を作成一瞥までの時間である)ので、少し奇妙に見える、例えば、私のためのログイン名を作成します私は、ログインがデータベース内のデータにアクセスすることが私に名前を付け、指定されたデータベースに同じ名前のユーザーをそのログイン名を追加することができます。ユーザーがデータベースに私の後に追加されたときに、データベース内の名前のログイン僕としてログインすべてのオブジェクト(テーブル、関数、ストアド・プロシージャなど)私の所有者によって作成され、me.table1として、me.fn_test()ではなくdbo.table1、dbo.fn_test()。
特殊なSQL Serverデータベースの役割を公開もあり、そのようなマスター、MSDB、モデルとユーザーデータベースなどのデータベースシステムを含む、すべてのデータベースに存在し、ユーザーデータベースは、すべての公共的役割の一部であり、公共の役割から削除することはできません。
SQLSERVERデータベースでは、ゲストアカウントには、特殊なユーザーアカウントです。このユーザーアカウントに関連付けられていないデータベースアクセスのUSE databaseステートメントを使用している場合、ユーザーはゲストユーザーに関連付けられています。
安全規則のユーザ名、および内部のOracleスキーマのようなビット - 加算SQLSERVERでログインしてください。異なるユーザは、ログイン名と同じ名前のオブジェクトを作成し、ログインあなたが私とあなたに名前を付けるユーザーを作成し、pubsデータベースにあった私に名前を付けて、これらの二つの可能性があるため、(に似たスキーマオラクル)所有者で識別SQLSERVERの使用ユーザーは、このTESTTABLEの時計を使用して作成され、同じ名前が、構造やデータを持つこの2つのテーブルがエラーを呼び出さないようにするために、完全に異なるかもしれないが、あなたは所有者の名前の使用を制限しなければなりません。
?4.どのような私と他のユーザーが作成したオブジェクトを呼び出すために、ユーザーは、ユーザーが作成したか、このような状況を作成したテーブルのDBOにアクセスするテーブルにアクセスするか、2つの条件が満たされる必要があります。
1.私はDB_OWNERするユーザーデータベースの役割、アクセス不能オブジェクト(dboユーザーを含む)他のユーザには(Enterprise Managerの - >ユーザー、右クリックメニューの<property>セット)を作成しました:
2.私はあなたが作成したTESTTABLEなどへのアクセスを制限するために所有者を使用します..システムは、その権利のすべてを与え、あなたはすべてのユーザーが作成したオブジェクトを呼び出すことができ、データベースが存在する場合は、管理者として、またyou.testtableから* dboユーザーを選択します2またはユーザーがオブジェクトにアクセスするとき、所有者から省略db_ownerロールを持っている場合は何も、その後見つけるdboユーザーが内部ライブラリ内のオブジェクトと同じ名前を持っていない場合、システムはまず、ユーザーのオブジェクトを検索し、2人のユーザ名を超えますたとえば:TESTTABLEから*選択するか、またはpubs..testtableから選択*
実験:lはログインlogin_ibrahimを作成します
このログイン名「クエリアナライザ」でLおよびシステムのみを表示したが、このようなその他のマスター、ノースウィンド、パブ、として、データベースが付属しています
Lは、ログイン名login_ibrahimサーバーの役割は、(これを設定しない場合は、データベースを作成することはできません)データベース作成者に設定されています
lはテストという名前のデータベースを作成し、「クエリアナライザ」、して実行、で作成したデータベースのテストを入力します。
lは参照ユーザ名テスト・データベースは、システムが自動的にDBOとゲストユーザの両方の名前を作成見出しました。ログイン名login_ibrahimを対応するdboユーザー名に対応するユーザ名DBOのテストデータベースのログインlogin_ibrahimを変更することはできません場合は、2があるログイン名に対応して、この時間dboユーザー名のテストデータベース、で、1はlogin_ibrahimであり、他方がありますSA(自動的にDBOにマッピングされたsysadmin固定サーバーロールのメンバーので^ _ ^は、それを期待していなかった。)lは、ログインlogin_ibrahim2を作成し、任意のサーバーの役割がテストにデータベースにアクセスすることができます設定されていません
lのユーザ名・テスト・データベースのオープンリストを、あなたは、システムが自動的にログイン名login_ibrahim2と同じ名前をlogin_ibrahim2ユーザー名を作成します見つけ、その後、データテーブルを作成しますT_ibrahimと呼ばれます
L login_ibrahim2ログインSQLSERVERと、この時間は、テスト・データベースで見つかったテーブルを作成することはできません
login_ibrahimログインSQLSERVER、ユーザー名login_ibrahim2のためのデータベースをテストするためにはdb_ddladmin付与された権限を持つリットル
login_ibrahim2のログLのSQLSERVERは、(データテーブルの作成がT_ibrahim呼ばれる)は、データテーブルを作成することが見出され、そしてデータを挿入します。