И я думаю, что концептуально я почти у цели. Я думаю, мне просто нужно несколько примеров / подтверждений, чтобы довести это до ума.
1) Насколько я понимаю, разрешения сервера (http://msdn.microsoft.com/en-us/library/ms186260.aspx) позволяют логину получить доступ к серверу базы данных, но они не могут выполнять какие-либо действия с базой данных (например, обновление или удаление таблицы), если у них нет разрешений базы данных (http://msdn.microsoft.com/en-us/library/ms188367.aspx). Верный?
2) Так, например, если группа Windows имеет разрешения CONNECT SQL server, пользователи, которые являются частью этой группы, могут подключаться только к базе данных и не могут выполнять какие-либо действия с базой данных (такие как обновление или удаление таблицы), если иное не указано в разрешения базы данных. Верный?
3) Если бы у кого-то были разрешения на базу данных, а не на сервер, это было бы бесполезно, верно? Поскольку они не могли подключиться (или войти в систему).