bezpečnostní model MS SQL
MS SQL Server využívá třech stupňů řízení přístupu uživatele - login (přihlášení k instanci), user account (přístup do databáze v kontextu db role "public") a nakonec permissions (nastavení možnosti manipulovat s objekty či daty v databázi)
LOGIN
Login slouží k tomu, aby MS SQL autentizoval uživatele (identitu), který chce přistoupit k instanci. Login je dvojího typu. Preferovaným typem je důvěryhodný login, což znamená, že uživatel svou identitu ověřil proti "vnější autoritě" - v případě MS SQL vůči doméně Active Directory (MS SQL eviduje pouze "název" doménového uživatele nebo skupiny, a už znova nechce heslo). Druhý typ loginu je tzv. nedůvěryhodný, který se používá pouze v situacích, kdy je nutno "pustit" na instanci MS SQL Serveru osobu, která není členem domény. V případě nedůvěryhodného loginu MS SQL Server eviduje jak jméno, tak heslo uživatele, které při snaze o připojení vyžaduje. Získání loginu ještě neznamená, že by si uživatel mohl prohlížet nějaká data. Na to slouží user account
USER ACCOUNT
User account je vytvářen v databázi pro login, jinými slovy řečeno - login, pro který v dané databázi neexistuje user account, se do databáze nepodívá (výjimku tvoří existence user accountu guest). Každý login může mít v databázi pouze jeden user account. User accountu jsou v databázi přidělovány tzv. permissions - oprávnění, která popisují, se kterými objekty a jak může uživatel manipulovat (např. oprávnění číst data z tabulky tab1).
