[转]SQL角色權限,db_datareader與db_denydatawriter

SQL角色權限.

db_datareader是唯讀之意，db_denydatawriter是拒絕資料寫入 ，兩者所代表之意義不同。在SQL Server中因為db_datareader至少還可以使用SELECT敘述，但是db_denydatawriter除了拒絕資料寫入之外也並沒有說可以讀取資料，換句話說就是連使用SELECT敘述都會被拒絕 。 deny (拒絕)的權限大都高於授與，例如：勾選了db_ owner與db_ denydatawriter，按理說db_ owner是資料庫中最大的權限，應該可以做任何事才對。但是db_ denydatawriter還是會高於授與使用者db_ owner的權限，因此該使用者可以在資料庫中做任何事，除了資料寫入之外。