SQL server角色管理

服务器角色

•服务器角色是指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的。服务器角色存在于各个数据库之中，要想加入用户，该用户必须有登录帐号以便加入到角色中。

•SQL Server2005提供了八种常用的固定服务器角色，其具体含义如下所示：

系统管理员（sysadmin）：拥有SQL Server所有的权限许可；

服务器管理员（Serveradmin）：管理SQL Server服务器端的设置；

磁盘管理员（diskadmin）：管理磁盘文件；

进程管理员（processadmin）：管理SQL Server系统进程；

安全管理员（securityadmin）：管理和审核SQL Server系统登录；

安装管理员（setupadmin）：增加、删除连接服务器，建立数据库复制以及管理扩展存储过程；

数据库创建者（dbcreator）：创建数据库，并对数据库进行修改。

批量数据输入管理员（bulkadmin）：管理同时输入大量数据的操作。

 

固定的数据库角色

•SQL Server提供了十种常用的固定数据库角色来授予组合数据库级管理员权限：

public：每个数据库用户都属于 public 数据库角色，当尚未对某个用户授予或拒绝对安全对象的特定权限时，则该用户将继承授予该安全对象的 public 角色的权限；

db_owner：可以执行数据库的所有配置和维护活动；

db_accessadmin：可以增加或者删除数据库用户、工作组和角色；

db_ ddladmin：可以在数据库中运行任何数据定义语言 (DDL) 命令；

db_securityadmin：可以修改角色成员身份和管理权限；

db_backupoperator：可以备份和恢复数据库；

db_datareader：能且仅能对数据库中的任何表执行select操作，从而读取所有表的信息；

db_datawriter：能够增加、修改和删除表中的数据，但不能进行SELECT操作；

db_denydatareader：不能读取数据库中任何表中的数据；

db_denydatawriter：不能对数据库中的任何表执行增加、修改和删除数据操作。