sql2000的資料庫角色和伺服器角色總結

2021-06-05 07:46:08 字數 2469 閱讀 1522

sql server 2000 和 sql server 7.0 版在安裝過程中定義幾個固定角色。可以在這些角色中新增使用者以獲得相關的管理許可權。下面是伺服器範圍內的角色。

全名固定服務

器角色描述

system administrators

sysadmin

可以在 sql server 中執行任何活動。

server administrators

serveradmin

可以設定伺服器範圍的配置選項,關閉伺服器。

setup administrators

setupadmin

可以管理鏈結伺服器和啟動過程。

security administrator

securityadmin

可以管理登入和 create database 許可權,還可以讀取錯誤日誌和更改密碼。

process administrator

processadmin

可以管理在 sql server 中執行的程序。

database creators

dbcreator

可以建立、更改和除去資料庫。

disk administrators

diskadmin

可以管理磁碟檔案

bulk insert administrators

bulkadmin

可以執行 bulk insert 語句。

可以從 sp_helpsrvrole 獲得固定伺服器角色的列表,可以從 sp_srvrolepermission 獲得每個角色的特定許可權。

每個資料庫都有一系列固定資料庫角色。雖然每個資料庫中都存在名稱相同的角色,但各個角色的作用域只是在特定的資料庫內。例如,如果 database1 和 database2 中都有叫 userx 的使用者 id,將 database1 中的 userx 新增到 database1 的 db_owner 固定資料庫角色中,對 database2 中的 userx 是否是 database2 的 db_owner 角色成員沒有任何影響。

固定資料庫角色

描述db_owner

在資料庫中有全部許可權。

db_accessadmin

可以新增或刪除使用者 id。

db_securityadmin

可以管理全部許可權、物件所有權、角色和角色成員資格。

db_ddladmin

可以發出 all ddl,但不能發出 grant、revoke 或 deny 語句。

db_backupoperator

可以發出 dbcc、checkpoint 和 backup 語句。

db_datareader

可以選擇資料庫內任何使用者表中的所有資料。

db_datawriter

可以更改資料庫內任何使用者表中的所有資料。

db_denydatareader

不能選擇資料庫內任何使用者表中的任何資料。

db_denydatawriter

不能更改資料庫內任何使用者表中的任何資料。

可以從 sp_helpdbfixedrole 獲得固定資料庫角色的列表,可以從sp_dbfixedrolepermission 獲得每個角色的特定許可權。

資料庫中的每個使用者都屬於 public 資料庫角色。如果想讓資料庫中的每個使用者都能有某個特定的許可權,則將該許可權指派給 public 角色。如果沒有給使用者專門授予對某個物件的許可權,他們就使用指派給 public 角色的許可權。

許可權microsoft® sql server™ 2000 資料庫中的每個物件都有所有者,而所有者通常是對建立該物件的連線有效的使用者 id。其他使用者只有在相應所有者對其使用者 id 進行了訪問授權後,方可訪問該物件。

某些 transact-sql 語句也要受到特定使用者 id的限制。例如,create database 僅限於 sysadmin 和 dbcreator 固定伺服器角色的成員使用。除非得到授權,否則使用者不能訪問物件或執行語句。

使用者發出的所有 transact-sql 語句均受限於給使用者賦予的許可權。sysadmin 固定伺服器角色的成員、db_owner 固定資料庫角色的成員以及資料庫物件的所有者都可授予、拒絕或廢除某人或某個角色的許可權。當使用 transact-sql 時,使用 grant、deny 和 revoke 語句可指定誰可使用哪種資料修改語句:

可授予物件的許可權有:

允許使用者對錶或檢視發出 select 語句。

允許使用者對錶或檢視發出 insert 語句。

允許使用者對錶或檢視發出 update 語句。

允許使用者對錶或檢視發出 delete 語句。

允許使用者對錶的主鍵和唯一列生成外來鍵引用。還用於允許從檢視和函式中引用 schemabinding。

允許使用者對儲存過程發出 execute 語句。

也可通過授予許可權來執行通常限於具有特定角色的成員使用的 transact-sql 語句。例如,sysadmin 固定伺服器角色的成員可授予通常無法建立資料庫的使用者 create database 許可權。

sql2000的資料庫角色和伺服器角色總結

sql server 2000 和 sql server 7.0 版在安裝過程中定義幾個固定角色。可以在這些角色中新增使用者以獲得相關的管理許可權。下面是伺服器範圍內的角色。全名 固定服務 器角色描述 system administrators sysadmin 可以在sql server 中執行任...

Sql 2000 資料庫備份例項

資料庫備份例項 資料庫備份例項 朱二 2004年5月 備份策略 資料庫名 test 備份檔案的路徑e backup 每個星期天凌晨1點做一次完全備份,為保險起見,備份到兩個同樣的完全備份檔案test full a.bak和test full b.bak 每天1點 除了星期天 做一次差異備份,分別備份...

更改SQL2000資料庫名

把old資料庫改為new資料庫 開啟 企業管理器 找到 old資料庫 右鍵 所有任務 分離資料庫 然後到c program files microsoft sql server mssql data下找到old data.mdf和 old log.ldf 把old data換成你想要的名字例如new...