除了身份验证外，为了更好地防止不合理使用造成数据的泄密和破坏，SQL Server还使用权限认证来控制用户对数据库的操作。

在用户通过了身份验证连接到SQL Server实例后，用户可以访问的每个数据库都要求单独的用户账户，对于没有账户的数据库将无法访问。

此时，用户虽然可以发送各种T-SQL操作命令，但是这些操作命令在数据库中是否能够成功地执行，还取决于该用户账户在该数据库中对这些操作的权限设置。如果发出操作命令的用户没有执行该操作命令的权限或没有访问该对象的权限，则SQL Server将不会执行该操作命令。所以，若没有通过数据库中的权限认证，即使用户连接到了SQL Server实例上，也无法使用数据库。

一般来说，数据库的所有者或对象的所有者可以对其他数据库用户授予权限或解除权限。