正确答案
一个用户访问SQL Server必须要经过4个层次的安全控制,操作系统的安全性;服务器的安全性;数据库的安全性;表和列的安全性。从上述流程可以看出,用户使用SQL Server时,需要经过两个安全性阶段:身份验证和权限认证。
身份验证阶段系统只检验用户是否有连接SQL Server实例的权力,如果身份验证通过了,只表示用户可以连接SQL Server实例,否则系统将拒绝用户的连接。然后需要检验用户是否有访问服务器上数据库的权限,为此需要授予每个数据库中映射到用户登录的账号访问权限,权限认证就可以控制用户在数据库中进行的操作。