SQL Server服务器角色

当我们创建一个SQL Server登录,我们必须分配登录的一个或多个服务器角色的选项。

服务器角色(不要与数据库角色混淆)可用来管理服务器上的权限。不是每个人都应该分配给服务器的角色。只有高级用户,如数据库管理员应指定一个服务器角色。

查看服务器角色

要查看在SQL Server2014管理Studio服务器角色,在对象资源管理器,展开安全文件夹:

Screenshot of viewing server roles

SQL Server 2014提供了九个固定服务器角色。被授予到固定服务器角色的权限,不能更改。

九层固定服务器角色的说明

下面是安装过程中在SQL Server2014中定义的服务器角色的解释:

 
 
服务器角色描述
sysadmin 可以在SQL Server中执行任何活动。
serveradmin 可以设置服务器范围的配置选项和关闭服务器。
setupadmin 可以添加和使用Transact-SQL语句删除链接的服务器。 (使用SQL Server管理套件,当系统管理员成员需要。)
securityadmin 可以管理登录及其属性。他们可以GRANT, DENY和REVOKE服务器级别的权限。他们还可以GRANT, DENY和REVOKE数据库级别的权限,如果他们有机会获得一个数据库。 他们还可以重置SQL Server登录密码。
processadmin 可以结束了在SQL Server实例中运行的进程。
dbcreator 可以创建,修改,删除,并恢复所有数据库。
diskadmin 可以管理磁盘文件。
bulkadmin 可以执行BULK INSERT语句。
public 每一个SQL Server登录属于公共服务器角色。当一个服务器主体没有被授予或拒绝对受保护对象的特定权限,用户继承对象授予public权限。只有当你想提供给所有用户对象上的任何对象分配公共权限。不能改变的成员在公共权限。

一些这些角色允许执行非常特定的任务。如果只有一个小团队,很可能只使用其中的一个角色(包括系统管理员)的两个。如果有一个大的团队,那么可以使用它们。

在SQL Server2014(和SQL Server2012),可以创建用户定义的服务器角色,并添加服务器级别的权限用户定义的服务器角色。



posted @ 2020-03-10 00:08  borter  阅读(1933)  评论(0编辑  收藏  举报