zoukankan      html  css  js  c++  java
  • SqlServer服务器和数据库角色

    首先我们来阐述服务器(实例级别)的权限,实例级别和数据库级别权限的最大不同在于:实例级别的权限是直接授权给登录名,而数据库级别的全显示授予数据库用户的,然后数据库用户再与登录名匹配。(再SqlServer中,登录名和用户是两个概念,登录名用于登录到数据库实例,而用户位于数据库之内,用于和登录名匹配)

    举例:

    --指定登录名为dbtester,并且创建test数据库中的用户tester1
    execute sp_grantdbaccess ‘dbtester’,'tester1'

    在服务器(实例)范围内,对于不同的对象也可以授予不同的权限,主要有以下几种:端点,登录名,高可用性组,自定义服务器角色,固定服务器角色。利用sys.server_principals和sys.server_permissions 这两个视图可以查看已经被授予的权限。

    示例:QQ截图20150304151900

    其中我们要注意,Control Server 授予用户超级管理员的权限,可以让用户拥有对SqlServer的最高控制权,所以一般不要授予这个权限。

    重点介绍一下固定服务器的角色,一共是九个分别是:

    sysadmin
    执行SQL Server中的任何动作,也是对任何数据库的任何操作的权限。

    serveradmin
    配置服务器设置,并可使用SHUTDOWN来停止实例的权限。

    setupadmin
    向该服务器角色中添加其他登录,添加、删除或配置链接的服务器,执行一些系统过程,如sp_serveroption。

    securityadmin
    用于管理登录名、读取错误日志和创建数据库许可权限的登录名,可以执行关于服务器访问和安全的所有动作。

    processadmin
    管理SQL Server进程,在实例中杀死其他用户进程的权限。

    dbcreator
    创建和修改数据库

    diskadmin
    管理物理数据库的权限。
    bulkadmin

    向数据库批量插入数据的权限(SqlServer2005中被添加进来)

    public

    本身不授予其他成员任何权限。只有连接权限。

    固定数据库角色在数据库层上进行定义,因此它们存在于属于数据库服务器的每个数据库中。列出了所有的固定数据库角色。

    db_owner
    可以执行数据库中技术所有动作的用户

    db_accessadmin
    可以添加、删除用户的用户

    db_datareader
    可以查看所有数据库中用户表内数据的用户

    db_datawriter
    可以添加、修改或删除所有数据库中用户表内数据的用户

    db_ddladmin
    可以在数据库中执行所有DDL操作的用户

    db_securityadmin
    可以管理数据库中与安全权限有关所有动作的用户

    db_backoperator
    可以备份数据库的用户(并可以发布DBCC和CHECKPOINT语句,这两个语句一般在备份前都会被执行)

    db_denydatareader
    不能看到数据库中任何数据的用户

    db_denydatawriter
    不能改变数据库中任何数据的用户

    参考:http://www.cnblogs.com/dannyli/archive/2012/09/18/2690740.html

  • 相关阅读:
    hdu 4358 Boring counting 夜
    流式读取文件
    文件夹操作
    通过 fs 模块创建下列文件结构练习
    如何判断一个路径是否为文件夹
    文件读取
    写入流写入文件
    文件简单写入
    移动并重名文件,删除文件
    __dirname绝对路径
  • 原文地址:https://www.cnblogs.com/wenBlog/p/4313639.html
Copyright © 2011-2022 走看看