澳门金沙vip 4

【澳门金沙vip】MS SQL数据库的服务器角色和数据库角色 简述

固定服务器角色 描述 sysadmin 在 SQL Server
中进行任何活动。该角色的权限跨越所有其它固定服务器角色。 serveradmin
配置服务器范围的设置。 setupadmin
添加和删除链接服务器,并执行某些系统存储过程。 securityadmin
管理服务器登录。 processadmin 管理在 SQL Server 实例中运行的进程。
dbcreator 创建和改变数据库。 diskadmin 管理磁盘文件。 bulkadmin 执行
BULK INSERT 语句。 ============================= db_owner 数据库所有者
db_accessadmin 数据库访问管理员 db_securityadmin 数据库安全管理员
db_ddladmin 数据库 DDL 管理员 db_backupoperator 数据库备份操作员
db_datareader 数据库数据读取者 db_datawriter 数据库数据写入者
db_denydatareader 数据库拒绝数据读取者 db_denydatawriter
数据库拒绝数据写入者

固定服务器角色 描述
sysadmin 在 SQL Server
中进行任何活动。该角色的权限跨越所有其它固定服务器角色。
serveradmin 配置服务器范围的设置,关闭服务器。
setupadmin 添加和删除链接服务器,并执行某些系统存储过程(如
sp_serveroption)。
securityadmin 管理服务器登录和 CREATE DATABASE
权限,还可以读取错误日志和更改密码。。
processadmin 管理在 SQL Server 实例中运行的进程。
dbcreator 创建、改变和除去数据库。
diskadmin 管理磁盘文件。
bulkadmin 执行 BULK INSERT 语句。

首先我们来阐述服务器(实例级别)的权限,实例级别和数据库级别权限的最大不同在于:实例级别的权限是直接授权给登录名,而数据库级别的全显示授予数据库用户的,然后数据库用户再与登录名匹配。(再SqlServer中,登录名和用户是两个概念,登录名用于登录到数据库实例,而用户位于数据库之内,用于和登录名匹配)

澳门金沙vip 1

举例:

 

–指定登录名为dbtester,并且创建test数据库中的用户tester1
澳门金沙vip 2execute
sp_grantdbaccess ‘dbtester’,’tester1′

固定数据库角色 描述
db_owner 数据库所有者
db_accessadmin 数据库访问管理员
db_securityadmin 数据库安全管理员
db_ddladmin 数据库 DDL 管理员
db_backupoperator 数据库备份操作员
db_datareader 数据库数据读取者
db_datawriter 数据库数据写入者
db_denydatareader 数据库拒绝数据读取者
db_denydatawriter 数据库拒绝数据写入者

在服务器(实例)范围内,对于不同的对象也可以授予不同的权限,主要有以下几种:端点,登录名,高可用性组,自定义服务器角色,固定服务器角色。利用sys.server_principals和sys.server_permissions
这两个视图可以查看已经被授予的权限。

 澳门金沙vip 3

示例:澳门金沙vip 4

转自:

其中我们要注意,Control Server
授予用户超级管理员的权限,可以让用户拥有对SqlServer的最高控制权,所以一般不要授予这个权限。

重点介绍一下固定服务器的角色,一共是九个分别是:

sysadmin
执行SQL Server中的任何动作,也是对任何数据库的任何操作的权限。

serveradmin
配置服务器设置,并可使用SHUTDOWN来停止实例的权限。

setupadmin
向该服务器角色中添加其他登录,添加、删除或配置链接的服务器,执行一些系统过程,如sp_serveroption。