整体的SQL权限太多了，这里就只摘录部分实现

在SQL里也有安全主体、安全对象和授权的说法。

其中有金色海洋所提到的拒绝访问的一种类型。

一、主体

是获得了 SQL Server 访问权限的个体、组和进程。 安全对象是服务器、数据库和数据库包含的对象。 每个安全对象都有一组权限，可配置为进一步最小化 SQL Server 外围应用。

主体是可以请求 SQL Server 资源的实体。与 SQL Server 授权模型的其他组件一样，主体也可以按层次结构排列。主体的影响范围取决于主体定义的范围（Windows、服务器或数据库）以及主体是否不可分或是一个集合。例如，Windows 登录名就是一个不可分主体，而 Windows 组则是一个集合主体。每个主体都具有一个安全标识符 (SID)。

Windows 级别的主体

• Windows 域登录名
• Windows 本地登录名

SQL Server 级的主体

• SQL Server 登录名

数据库级的主体

• 数据库用户
• 数据库角色
• 应用程序角色

二、安全对象

SQL Server 2005 数据库引擎 管理着可以通过权限进行保护的实体的分层集合。这些实体称为“安全对象”。在安全对象中，最突出的是服务器和数据库，但可以在更细的级别上设置离散权限。SQL Server 通过验证主体是否已获得适当的权限来控制主体对安全对象执行的操作。

三、权限

每个 SQL Server 2005 安全对象都有可以授予主体的关联权限

例如对于表来说，有select、insert、update、delete、alert等权限

而存储过程就有Execute、alert等权限

不同的安全对象有各自的可用权限集合

在表一级，当操作是select等涉及到列的语句的时候，还可以进一步详细到列的权限。

四、小节：

主体

安全对象

权限

事实：

一个安全对象具有多个可用权限

一个权限只和一个安全对象关联(虽然有些安全对象有共同的权限，但为了简化处理，觉得这么弄简单)

一个主体可以被授予或拒绝多个安全对象的多个权限

一个安全对象的权限可以被授予多个主体

SQL的固定服务器角色和数据库的内置角色其基本权限是不能修改的。

和windows相比

有拒绝权限的概念

固定角色的权限是定死的不能修改

SQL里的角色和windows的组有点类似