一。SQL Server的安全机制

        SQL Server 的安全性是建立在认证和访问许可两种安全机制之上的。其中．认证用来确定登录Sal Server 的用户的登录账户和密码是否正确．以此来验证其是否具有连接SQL Server 的权限;访问许可用来授予用户或组能够在数据库中执行哪些操作，如创建表．查询数据等。
sQL Server 的安全机制主要包括以下四个方面。
        客户机的安全机制。服务器的安全机制。数据库的安全机制。数据对象的安全机制。
        用户必须能够登录客户机，然后才能使用SQL. Server应用程序或管理工具来访问数据库。对于使用Windows系统的客户来说，它主要涉及操作系统的安全，主要是Windows账号的安全.
用户登录服务器时，必须使用一个账号（也称为登录账号）和密码，服务器会按照不同的身份验证方式来判断这个账号和密码的正确性。

二、登录权限设置

        在SQL Server 2016中，对 SQL Server登录账户提供了以下安全密码策略。

强制实施密码策略。强制密码过期。用户在下次登录时必须更改密码。
        当新建SQL. Server 登录账户时．为了提高其安全性．建议选中“强制实施密码策略”复选框。sa是SQi. Server的默认管理员账户。由于该账户广为人知，并且经常成为恶意用户的攻击目标，因此除非某些应用程序要求必须使用sa账户，否则请禁用该账户。绝对不能将sa账户设置为空密码或弱密码，建议创建一个拥有与sa账户权限相同的超级用户来管理数据库，但是需要注意不能让拥

三、访问许可权限设置 

        在 SQL Server 2016中内置了一组服务器角色（也称为固定服务器角色)，这些角色用来执行服务器级别的管理．如创建数据库、管理和审核登录账户、中止SQL. Server实例中长时间运行的进程等。它们作用于整台服务器，而非单独某个数据库。
        服务器角色主要控制服务器登录名在服务器范围内的访问，但是在设置具体数据库的管理和操作权限方面就显得过大了.因此需要依靠数据库角色对数据库级别的对象进行更加细化的权限划分。SaL Server 2016默认提供了一组固定数据库角色，用来赋予用户操作数据库的权限．如查询数据表.备份和还原数据库等。表6--2说明了固定数据库角色及其权限。

四、实验案列

 1、需求描述

        赋予用户zhangsan在数据库中创建表的权限和对class表查询和更新数据的权限      

 2、实验步骤

        创建登录用户

        赋予用户在benet 数据库中创建表的权限。

 赋予用户对xueyuan表查询和更新数据的权限。