SqlServer服务器和数据库角色

首先我们来阐述服务器(实例级别)的权限,实例级别和数据库级别权限的最大不同在于:实例级别的权限是直接授权给登录名,而数据库级别的全显示授予数据库用户的,然后数据库用户再与登录名匹配。(再SqlServer中,登录名和用户是两个概念,登录名用于登录到数据库实例,而用户位于数据库之内,用于和登录名匹配)

举例:

--指定登录名为dbtester,并且创建test数据库中的用户tester1
SqlServer服务器和数据库角色execute sp_grantdbaccess ‘dbtester’,'tester1'

在服务器(实例)范围内,对于不同的对象也可以授予不同的权限,主要有以下几种:端点,登录名,高可用性组,自定义服务器角色,固定服务器角色。利用sys.server_principals和sys.server_permissions 这两个视图可以查看已经被授予的权限。

示例:SqlServer服务器和数据库角色

其中我们要注意,Control Server 授予用户超级管理员的权限,可以让用户拥有对SqlServer的最高控制权,所以一般不要授予这个权限。

重点介绍一下固定服务器的角色,一共是九个分别是:

sysadmin
执行SQL Server中的任何动作,也是对任何数据库的任何操作的权限。

serveradmin
配置服务器设置,并可使用SHUTDOWN来停止实例的权限。

setupadmin
向该服务器角色中添加其他登录,添加、删除或配置链接的服务器,执行一些系统过程,如sp_serveroption。

securityadmin
用于管理登录名、读取错误日志和创建数据库许可权限的登录名,可以执行关于服务器访问和安全的所有动作。

processadmin
管理SQL Server进程,在实例中杀死其他用户进程的权限。

dbcreator
创建和修改数据库

diskadmin
管理物理数据库的权限。
bulkadmin

向数据库批量插入数据的权限(SqlServer2005中被添加进来)

public

本身不授予其他成员任何权限。只有连接权限。

固定数据库角色在数据库层上进行定义,因此它们存在于属于数据库服务器的每个数据库中。列出了所有的固定数据库角色。

db_owner
可以执行数据库中技术所有动作的用户

db_accessadmin
可以添加、删除用户的用户

db_datareader
可以查看所有数据库中用户表内数据的用户

db_datawriter
可以添加、修改或删除所有数据库中用户表内数据的用户

db_ddladmin
可以在数据库中执行所有DDL操作的用户

db_securityadmin
可以管理数据库中与安全权限有关所有动作的用户

db_backoperator
可以备份数据库的用户(并可以发布DBCC和CHECKPOINT语句,这两个语句一般在备份前都会被执行)

db_denydatareader
不能看到数据库中任何数据的用户

db_denydatawriter
不能改变数据库中任何数据的用户

参考:http://www.cnblogs.com/dannyli/archive/2012/09/18/2690740.html

上一篇:【IT笔试面试题整理】堆栈和队列


下一篇:django 使用Ajax方式POST JSON数据包