了解SQL Server 2008安全性，登录，角色等

Question

我无法理解SQL Server 2008中的一些核心概念。直到最近，我还不必太关心安全性，用户，模式等。

1. 登录和用户有什么区别？

2. 这些与角色的关系

3. 什么是架构？ （直到我开始阅读有关安全性的文章，我认为架构只是一个数据库设计？！）

4. 我希望能够创建一个脚本来创建我的用户，登录，尤其是当IIS尝试连接到SQL Server作为其应用程序池时。任何人都可以指出我的脚本编写这类事情的方向吗？

提前致谢！

P.S：
我一直在尝试阅读一些关于这些东西的MSDN文章并且有点迷失，例如这似乎超出了我的深度：

http://msdn.microsoft.com/en-us/library/ms190387.aspx

Answer 1

1. 登录是用于连接服务器的主体。 用户是用于连接数据库的主体。实例本身的安全上下文由登录，它的角色和授予/拒绝的权限决定。数据库中的安全上下文由用户，它的角色以及授予/拒绝的权限决定。
2. 与所有其他基于角色的系统一样，角色是权限的逻辑分组。角色可以应用于用户和登录。对于经常使用的权限集，有固定服务器角色和固定数据库角色。
3. 架构是一个数据库对象，用于两件事：数据库对象（表，存储过程，函数，视图）的逻辑分离和安全性分离。 架构包含这些对象。并且可以授予/拒绝用户对模式的权限，隐式授予/拒绝对其中包含的对象的权限。

4看起来不是一个问题。你可以改写吗？