В SQL Server 2005 (и выше) широко 
применяются такие понятия, как
участник безопасности и
защищаемый объект.
Сущность, которая может запросить ресурс сервера, БД или схемы, называется участником безопасности (security principal).
163
Каждый из участников безопасности имеет уникальный идентификатор безопасности (SID, security identifier). Участник безопасности управляется на трех уровнях:
Windows,
SQL Server,
БД.
164
Уровень, на котором участник безопасности 
определен, устанавливает пределы его области влияния.
Обычно участники безопасности уровня Windows и SQL Server имеют область влияния, распространяющуюся
на весь экземпляр сервера БД,
а участники безопасности уровня БД ограничены в
своих действиях
рамками определенной БД.
165
166
В таблице приведен список участников
безопасности на каждом уровне. |
167 |
|
Некоторые из них, например группы 
Windows, роли БД и роли приложений, могут включать других участников безопасности, называемых коллекциями (collections).
Каждый пользователь БД состоит в специальной роли базы данных public. Если пользователю не были явно
разрешены или запрещены определенные действия над защищаемым объектом, он наследует разрешения на выполнение
действий, предоставленные роли public.
168
Участникам безопасности могут быть
выданы определенные разрешения на
иерархические коллекции сущностей,
называемые защищаемыми
объектами (securable objects; securables).
Защищаемыми объектами верхнего
уровня являются:
сервер, база данных, схема.
169
Каждый из них тоже содержит
защищаемые объекты, которые, в свою
очередь, включают другие защищаемые
объекты.
Эти иерархии объектов, вложенные одна в другую, носят название областей действия (scopes).
Таким образом, основными областями действия в SQL Server являются:
сервер, база данных, схема.
170
Области действия защищаемых объектов SQL Server 2005 и содержащиеся в них объекты:
