SQL Server中角色与权限管理
时间:2019-04-23 12:47 来源:linux.it.net.cn 作者:IT
服务器角色:
按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:
1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数据库的域帐号而设计.
2.dbcreator:这个角色可以创建,更改,删除和还原任何数据库.不仅适合助理DBA角色,也可能适合开发人员角色.
3.diskadmin:这个角色用于管理磁盘文件,比如镜像数据库和添加备份设备.适合助理DBA
4.processadmin:SQL Server 2008可以同时多进程处理.这个角色可以结束进程(在SQL Server 2008中称为"删除")
5.public:有两大特点:第一,初始状态时没有权限;第二,所有数据库用户都是它的成员
6.securityadmin:这个角色将管理登录名及其属性.可以授权,拒绝和撤销服务器级/数据库级权限.可以重置登录名和密码
7.serveradmin:这个角色可以更改服务器范围的配置选项和关闭服务器
8.setupadmin:为需要管理联接服务器和控制启动的存储过程的用户而设计.
9.sysadmin:这个角色有权在SQL Server 2008 中执行任何操作.
数据库角色:
1.db_accessadmin:可以在数据库中添加和删除数据库用户, 组及角色
2.db_backupoperator:可以备份数据库
3.db_datareader 可以读取任何表中的数据
4.db_datawriter 可以添加、更改或删除所有表中的数据
5.db_ddladmin 可以添加、更改或删除数据库对象(即可以执行任何DDL语句)
6.db_denydatareader 不能读取任何表中的数据,但仍然可以通过存储过程来查看
7.db_denydatawriter 不能更改任何表中的数据,但仍然可以通过存储过程来修改
8.db_owner 执行任何操作
9.db_securityadmin 可以更改数据中的权限和角色
10.public:每个数据库用户都属于public角色.未对用户授权之前,该用户将被授予public角色的权限.该角色不能被删除
(责任编辑:IT)
服务器角色:
按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述: 1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数据库的域帐号而设计. 2.dbcreator:这个角色可以创建,更改,删除和还原任何数据库.不仅适合助理DBA角色,也可能适合开发人员角色. 3.diskadmin:这个角色用于管理磁盘文件,比如镜像数据库和添加备份设备.适合助理DBA 4.processadmin:SQL Server 2008可以同时多进程处理.这个角色可以结束进程(在SQL Server 2008中称为"删除") 5.public:有两大特点:第一,初始状态时没有权限;第二,所有数据库用户都是它的成员 6.securityadmin:这个角色将管理登录名及其属性.可以授权,拒绝和撤销服务器级/数据库级权限.可以重置登录名和密码 7.serveradmin:这个角色可以更改服务器范围的配置选项和关闭服务器 8.setupadmin:为需要管理联接服务器和控制启动的存储过程的用户而设计. 9.sysadmin:这个角色有权在SQL Server 2008 中执行任何操作.
数据库角色:
1.db_accessadmin:可以在数据库中添加和删除数据库用户, 组及角色 2.db_backupoperator:可以备份数据库 3.db_datareader 可以读取任何表中的数据 4.db_datawriter 可以添加、更改或删除所有表中的数据 5.db_ddladmin 可以添加、更改或删除数据库对象(即可以执行任何DDL语句) 6.db_denydatareader 不能读取任何表中的数据,但仍然可以通过存储过程来查看 7.db_denydatawriter 不能更改任何表中的数据,但仍然可以通过存储过程来修改 8.db_owner 执行任何操作 9.db_securityadmin 可以更改数据中的权限和角色
10.public:每个数据库用户都属于public角色.未对用户授权之前,该用户将被授予public角色的权限.该角色不能被删除
|