Безопасность на уровне базы данных
На уровне базы данных каждая учетная запись пользователя в Windows или SQL Server связывается с учетной записью пользователя в базе данных. Даже если кто-то имеет доступ к экземпляру SQL Server с использованием назначенной учетной записи, это еще не означает, что он или она имеет доступ к определенной базе данных, если конечно он или она не являются пользователями этой базы данных.
Точно так же, как учетные записи могут быть назначены ролям сервера, предоставляющим им специфические привилегии, пользователи могут быть назначены ролям на уровне базы данных, гарантирующим им определенные привилегии.
Совет. Хотя привилегии безопасности и могут быть назначены на отдельном уровне, это делать не рекомендуется, так как осложняет управление безопасностью. Будет намного проще добавлять или убирать пользователей из заранее созданных групп, имеющих специфический набор привилегий безопасности, чем назначать или убирать привилегии безопасности для отдельных пользователей.