SqlServer服务器和数据库角色

首先我们来阐述服务器（实例级别）的权限，实例级别和数据库级别权限的最大不同在于：实例级别的权限是直接授权给登录名，而数据库级别的全显示授予数据库用户的，然后数据库用户再与登录名匹配。（再SqlServer中，登录名和用户是两个概念，登录名用于登录到数据库实例，而用户位于数据库之内，用于和登录名匹配）

举例：

--指定登录名为dbtester,并且创建test数据库中的用户tester1
execute sp_grantdbaccess ‘dbtester’,'tester1'

在服务器（实例）范围内，对于不同的对象也可以授予不同的权限，主要有以下几种：端点，登录名，高可用性组，自定义服务器角色，固定服务器角色。利用sys.server_principals和sys.server_permissions 这两个视图可以查看已经被授予的权限。

示例：

其中我们要注意，Control Server 授予用户超级管理员的权限，可以让用户拥有对SqlServer的最高控制权，所以一般不要授予这个权限。

重点介绍一下固定服务器的角色，一共是九个分别是：

sysadmin
执行SQL Server中的任何动作，也是对任何数据库的任何操作的权限。

serveradmin
配置服务器设置，并可使用SHUTDOWN来停止实例的权限。

setupadmin
向该服务器角色中添加其他登录，添加、删除或配置链接的服务器，执行一些系统过程，如sp_serveroption。

securityadmin
用于管理登录名、读取错误日志和创建数据库许可权限的登录名，可以执行关于服务器访问和安全的所有动作。

processadmin
管理SQL Server进程，在实例中杀死其他用户进程的权限。

dbcreator
创建和修改数据库

diskadmin
管理物理数据库的权限。
bulkadmin

向数据库批量插入数据的权限（SqlServer2005中被添加进来）

public

本身不授予其他成员任何权限。只有连接权限。

固定数据库角色在数据库层上进行定义，因此它们存在于属于数据库服务器的每个数据库中。列出了所有的固定数据库角色。

db_owner
可以执行数据库中技术所有动作的用户

db_accessadmin
可以添加、删除用户的用户

db_datareader
可以查看所有数据库中用户表内数据的用户

db_datawriter
可以添加、修改或删除所有数据库中用户表内数据的用户

db_ddladmin
可以在数据库中执行所有DDL操作的用户

db_securityadmin
可以管理数据库中与安全权限有关所有动作的用户

db_backoperator
可以备份数据库的用户(并可以发布DBCC和CHECKPOINT语句，这两个语句一般在备份前都会被执行)

db_denydatareader
不能看到数据库中任何数据的用户

db_denydatawriter
不能改变数据库中任何数据的用户

参考：http://www.cnblogs.com/dannyli/archive/2012/09/18/2690740.html