SQL Server 登录名、服务器角色、用户名和数据库角色 --- 解释

一、基本解释
登录名:登录服务器的用户账号;

 

服务器角色:登录名对该服务器具有的权限,角色分多种的,一个角色可以有多个登录名,如操作系统的系统用户可以有多个。

 

SQL服务器角色 
sysadmin            可以在 SQL Server 中执行任何活动。 
serveradmin       可以设置服务器范围的配置选项,关闭服务器。 
setupadmin        可以管理链接服务器和启动过程。 
securityadmin    可以管理登录和CREATE、DATABASE权限,还可以读取错误日志和更改密码。 
processadmin   可以管理在 SQL Server 中运行的进程。 
dbcreator            可以创建、更改和除去数据库。 
diskadmin          可以管理磁盘文件。 
bulkadmin          可以执行 BULK INSERT 语句。 
 
用户名:登录数据库访问账号;
数据库角色:该用户名对该数据库具有的权限。

 

数据库角色     
db_owner                   数据库中有全部权限。 
db_accessadmin     可以添加或删除用户 ID。 
db_securityadmin    可以管理全部权限、对象所有权、角色和角色成员资格。 
db_ddladmin            可以发出ALL DDL,但不能发出GRANT、REVOKE或DENY语句。 
db_backupoperator  可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。 
db_datareader          可以选择数据库内任何用户表中的所有数据。 
db_datawriter            可以更改数据库内任何用户表中的所有数据。 
db_denydatareader  不能选择数据库内任何用户表中的任何数据。 
db_denydatawriter   不能更改数据库内任何用户表中的任何数据。
 
一般使用sa(登录名)或Windows administration(Windows 集成验证登陆方式)登陆,这种登录名具有最高的服务器角色,可对服务器进行任何操作,登录名具有的用户名是dbo(系统级),具有对所有用户创建的数据库中的数据进行一切操作权限。
 
二、详细解释

1.一个数据库用户可以对应多个架构(架构是表容器)。架构里面包含的是数据库表。

2.一个数据库角色有可能涉及多个架构。数据库角色对应的是权限。

3.一个用户对应一个数据库角色。

4.登录名与数据库用户在服务器级别是一对多的;在数据库级别是一对一的。


 

 

服务器登录名:指有权限登录到某服务器的用户;

服务器角色:指一组固定的服务器用户,默认有9组;

  • 登录名一定属于某些角色,默认为public
  • 服务器角色不容许更改
  • 登录后也不一定有权限操作数据库

数据库用户:指有权限能操作数据库的用户;

数据库角色:指一组固定的有某些权限的数据库角色;

数据库架构:指数据库对象的容器;

  • 数据库用户对应于服务器登录名以便登录者可以操作数据库
  • 数据库角色可以添加,可以定制不同权限  
  • 数据库架构,类似于数据库对象的命名空间,用户通过架构访问数据库对象

服务器角色

sysadmin --在 SQL Server 中进行任何活动。该角色的权限跨越所有其它固定服务器角色。

serveradmin  --配置服务器范围的设置。

setupadmin  --添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)。

securityadmin  --管理服务器登录。

processadmin  --管理在 SQL Server 实例中运行的进程。

dbcreator  --创建和改变数据库。

diskadmin  --管理磁盘文件。

bulkadmin  --执行 BULK INSERT 语句。

 

数据库角色

public
--public 角色是一个特殊的数据库角色,每个数据库用户都属于它。public 角色: 
--捕获数据库中用户的所有默认权限。
--无法将用户、组或角色指派给它,因为默认情况下它们即属于该角色。
--含在每个数据库中,包括 master、msdb、tempdb、model 和所有用户数据库。
--无法除去。

db_owner 
--进行所有数据库角色的活动,以及数据库中的其它维护和配置活动。
--该角色的权限跨越所有其它固定数据库角色。

db_accessadmin 
--在数据库中添加或删除 Windows NT 4.0 或 Windows 2000 组和用户以及 SQL Server 用户。

db_datareader 
--查看来自数据库中所有用户表的全部数据。

db_datawriter 
--添加、更改或删除来自数据库中所有用户表的数据

db_ddladmin 
--添加、修改或除去数据库中的对象(运行所有 DDL)

db_securityadmin 
--管理 SQL Server 2000 数据库角色的角色和成员,并管理数据库中的语句和对象权限

db_backupoperator 
--有备份数据库的权限

db_denydatareader 
--拒绝选择数据库数据的权限

db_denydatawriter
--拒绝更改数据库数据的权限

 

 

先说sqlserver里面的数据库级别设置:

服务器级 -> 数据库级 -> 架构级 - > 数据对象级,比如说:Server.DataBase1.dbo.Table1;这里的意思就是Table1这个表属于dbo这个架构

,dbo这个架构属于DataBase1这个数据库,DataBase1这个数据库属于Server这个服务器。里面的架构其实就是一个容器,好像就是面向对象里面的

命名空间,一个用户可以拥有多个架构,但是不能对没有拥有的架构进行操作。一个数据库角色,是对不同架构里面数据对象的权限组织,也有可能涉及到

多个架构,当某一个用户被转换成一种数据库角色的时候,假如这个用户本身不拥有某一个架构而该数据库角色拥有,那它当它对那个架构进行操作的时候就会出错。

角色,角色意味着一种身份,在数据库服务器里是对一系列权限的组织。

服务器登录名,指有权限登录到某服务器的用户,可以在有权限的情况下创建新的登录名,超级管理员的登录名是sa

服务器角色,指一组固定的服务器用户,默认有9组;

  • 登录名一定属于某些角色,默认为public
  • 服务器角色不容许更改
  • 登录后也不一定有权限操作数据库

数据库用户,指有权限能操作数据库的用户;

数据库角色,指一组固定的有某些权限的数据库角色;

数据库架构,指数据库对象的容器;

  • 数据库用户对应于服务器登录名以便登录者可以操作数据库
  • 数据库角色可以添加,可以定制不同权限  
  • 数据库架构,类似于数据库对象的命名空间,用户通过架构访问数据库对象

登录名与用户在服务器级是一对多的,而在数据库里是一对一的。比如说Server这个服务器有4个数据库,DB1,DB2,DB3,DB4,每个数据库都有一个用户USER1,USER2,USER3,USER,在创建一个登录名my的时候可以通过用户映射的操作,为这个登录名在每一个具体的数据库中指定用户,比如可以如下指定my在DB1中的用户是USER1,它是在使用数据库的时候是唯一的,my在不能再DB1中切换用户,除非重新指定它对DB1数据库的用户映射。

用户一般是受权限管理的,在新建一个用户的时候是这样的:

 

 

需要指定它的登录名,这也是映射操作的一部分,同时可以指定它的默认架构,如不指定就是dbo,也可以指定它拥有的其它架构和角色成员,不过没有默认数据库角色。

下面看看新建一个角色:

 

在新建的时候可以指定这个角色拥有那些架构,但是这些结构必须是这个数据库里面的,默认架构为当前用户使用的架构,比如当前用户的架构是dbo,则在角上权限定义时所使用的默认架构就是dbo,当然也可以指定其它的架构。

posted @ 2017-12-21 15:26  郭大侠1  阅读(18223)  评论(0编辑  收藏  举报