Sự khác biệt giữa Người dùng và Đăng nhập trong SQL Server

Gần đây tôi đã chạy vào nhiều khu vực khác nhau của SQL Server mà tôi thường không gặp rắc rối. Một trong số đó khiến tôi bối rối là khu vực Đăng nhập và Người dùng. Có vẻ như đó là một chủ đề khá đơn giản ...

Dường như mỗi lần đăng nhập chỉ có thể có 1 người dùng và mỗi người dùng chỉ có thể có 1 lần đăng nhập.

Đăng nhập có thể được liên kết với nhiều bảng do đó liên kết người dùng đó với nhiều bảng.

Vì vậy, câu hỏi của tôi là tại sao thậm chí có một đăng nhập và người dùng? họ dường như là khá nhiều trong cùng một. Sự khác biệt là gì, hoặc dường như tôi đang thiếu gì?

"Đăng nhập" cấp mục nhập chính vào SERVER.

"Người dùng" cấp một mục đăng nhập vào một cơ sở dữ liệu duy nhất.

Một "Đăng nhập" có thể được liên kết với nhiều người dùng (một cho mỗi cơ sở dữ liệu).

Mỗi đối tượng trên có thể có quyền cấp cho nó ở cấp độ của riêng nó. Xem các bài viết sau để được giải thích của từng

• Hiệu trưởng
• Người dùng cơ sở dữ liệu

Một lý do để có cả hai là để xác thực có thể được thực hiện bởi máy chủ cơ sở dữ liệu, nhưng ủy quyền có thể nằm trong phạm vi cơ sở dữ liệu. Theo cách đó, nếu bạn di chuyển cơ sở dữ liệu của mình sang một máy chủ khác, bạn luôn có thể ánh xạ lại mối quan hệ đăng nhập người dùng trên máy chủ cơ sở dữ liệu, nhưng cơ sở dữ liệu của bạn không phải thay đổi.

Tôi nghĩ rằng có một bài viết trên blog MSDN thực sự tốt về chủ đề này của Laurentiu Cristofor:

Điều quan trọng đầu tiên cần được hiểu về bảo mật SQL Server là có hai lĩnh vực bảo mật liên quan - máy chủ và cơ sở dữ liệu. Cõi máy chủ bao gồm nhiều cõi cơ sở dữ liệu. Tất cả các công việc được thực hiện trong bối cảnh của một số cơ sở dữ liệu, nhưng để thực hiện công việc, trước tiên người ta cần có quyền truy cập vào máy chủ và sau đó có quyền truy cập vào cơ sở dữ liệu.

Truy cập vào máy chủ được cấp thông qua đăng nhập. Có hai loại thông tin đăng nhập chính: thông tin đăng nhập được xác thực SQL Server và thông tin đăng nhập được xác thực Windows. Tôi thường sẽ đề cập đến những cái này bằng cách sử dụng tên ngắn hơn của thông tin đăng nhập SQL và thông tin đăng nhập Windows. Thông tin đăng nhập được xác thực của Windows có thể là thông tin đăng nhập được ánh xạ tới người dùng Windows hoặc thông tin đăng nhập được ánh xạ tới các nhóm Windows. Vì vậy, để có thể kết nối với máy chủ, người ta phải có quyền truy cập thông qua một trong các loại hoặc thông tin đăng nhập này - thông tin đăng nhập cung cấp quyền truy cập vào vương quốc máy chủ.

Nhưng đăng nhập là không đủ, bởi vì công việc thường được thực hiện trong cơ sở dữ liệu và cơ sở dữ liệu là các lĩnh vực riêng biệt. Truy cập vào cơ sở dữ liệu được cấp thông qua người dùng.

Người dùng được ánh xạ tới thông tin đăng nhập và ánh xạ được thể hiện bằng thuộc tính SID của thông tin đăng nhập và người dùng. Đăng nhập ánh xạ tới người dùng trong cơ sở dữ liệu nếu giá trị SID của họ giống hệt nhau. Do đó, tùy thuộc vào loại đăng nhập, do đó chúng tôi có thể có một phân loại người dùng bắt chước phân loại trên để đăng nhập; vì vậy, chúng tôi có người dùng SQL và người dùng Windows và danh mục sau bao gồm người dùng được ánh xạ tới thông tin đăng nhập của người dùng Windows và người dùng được ánh xạ tới thông tin đăng nhập nhóm Windows.

Chúng ta hãy lùi lại một bước để có cái nhìn tổng quan nhanh: đăng nhập cung cấp quyền truy cập vào máy chủ và để tiếp tục truy cập vào cơ sở dữ liệu, người dùng được ánh xạ tới thông tin đăng nhập phải tồn tại trong cơ sở dữ liệu.

đó là liên kết đến bài viết đầy đủ.

Nói ngắn gọn,

Đăng nhập sẽ có quyền truy cập của máy chủ.

và

Người dùng sẽ có quyền truy cập cơ sở dữ liệu.

Tôi nghĩ rằng đây là một câu hỏi rất hữu ích với câu trả lời tốt. Chỉ cần thêm hai xu của tôi từ MSDN Tạo trang Đăng nhập :

Đăng nhập là một hiệu trưởng bảo mật hoặc một thực thể có thể được xác thực bởi một hệ thống an toàn. Người dùng cần đăng nhập để kết nối với SQL Server. Bạn có thể tạo thông tin đăng nhập dựa trên hiệu trưởng Windows (chẳng hạn như người dùng miền hoặc nhóm miền Windows) hoặc bạn có thể tạo thông tin đăng nhập không dựa trên hiệu trưởng Windows (chẳng hạn như đăng nhập SQL Server).

Lưu ý:
Để sử dụng Xác thực Máy chủ SQL, Công cụ Cơ sở dữ liệu phải sử dụng xác thực chế độ hỗn hợp. Để biết thêm thông tin, hãy xem Chọn Chế độ xác thực.

Là hiệu trưởng bảo mật, quyền có thể được cấp để đăng nhập. Phạm vi đăng nhập là toàn bộ Cơ sở dữ liệu. Để kết nối với cơ sở dữ liệu cụ thể trên phiên bản SQL Server, thông tin đăng nhập phải được ánh xạ tới người dùng cơ sở dữ liệu. Quyền bên trong cơ sở dữ liệu được cấp và từ chối cho người dùng cơ sở dữ liệu, không phải đăng nhập. Các quyền có phạm vi của toàn bộ phiên bản SQL Server (ví dụ: quyền CREATE ENDPOINT) có thể được cấp cho đăng nhập.

Biểu đồ về thông tin đăng nhập / người dùng từ MS sql-docs