为防止正式环境数据库被篡改,但又要保证可以正常查询处理问题,可以将账号的数据库访问权限设置为db_datareader
数据库权限:单独设置的优先,如给了一账号只读权限,若别开一张表给于此账号写权限,那么单独设置的写权限优先级最高。
注:db_datareader没有存储过程访问权限,若想全开,如下:
GRANT EXEC TO datareader
GRANT ALTER TO datareader
固定数据库角色
db_owner 数据库所有者
db_accessadmin 数据库访问管理员
db_securityadmin 数据库安全管理员
db_ddladmin 数据库 DDL 管理员
db_backupoperator 数据库备份操作员
db_datareader 数据库数据读取者
db_datawriter 数据库数据写入者
db_denydatareader 数据库拒绝数据读取者
db_denydatawriter 数据库拒绝数据写入者
固定服务器角色 描述
sysadmin 在 SQL Server 中进行任何活动。该角色的权限跨越所有其它固定服务器角色。
serveradmin 配置服务器范围的设置,关闭服务器。
setupadmin 添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)。
securityadmin 管理服务器登录和 CREATE DATABASE 权限,还可以读取错误日志和更改密码。。
processadmin 管理在 SQL Server 实例中运行的进程。
dbcreator 创建、改变和除去数据库。
diskadmin 管理磁盘文件。
bulkadmin 执行 BULK INSERT 语句。