資料庫角色和伺服器角色總結

2021-08-09 14:59:32 字數 2466 閱讀 1935

sql server 2000 和 sql server 7.0 版在安裝過程中定義幾個固定角色。可以在這些角色中新增使用者以獲得相關的管理許可權。下面是伺服器範圍內的角色。

全名固定服務

器角色描述

system administrators

sysadmin

可以在 sql server 中執行任何活動。

server administrators

serveradmin

可以設定伺服器範圍的配置選項,關閉伺服器。

setup administrators

setupadmin

可以管理鏈結伺服器和啟動過程。

security administrator

securityadmin

可以管理登入和 create database 許可權,還可以讀取錯誤日誌和更改密碼。

process administrator

processadmin

可以管理在 sql server 中執行的程序。

database creators

dbcreator

可以建立、更改和除去資料庫。

disk administrators

diskadmin

可以管理磁碟檔案

bulk insert administrators

bulkadmin

可以執行 bulk insert 語句。

可以從 sp_helpsrvrole 獲得固定伺服器角色的列表,可以從 sp_srvrolepermission 獲得每個角色的特定許可權。

每個資料庫都有一系列固定資料庫角色。雖然每個資料庫中都存在名稱相同的角色,但各個角色的作用域只是在特定的資料庫內。例如,如果 database1 和 database2 中都有叫 userx 的使用者 id,將 database1 中的 userx 新增到 database1 的 db_owner 固定資料庫角色中,對 database2 中的 userx 是否是 database2 的 db_owner 角色成員沒有任何影響。

固定資料庫角色

描述db_owner

在資料庫中有全部許可權。

db_accessadmin

可以新增或刪除使用者 id。

db_securityadmin

可以管理全部許可權、物件所有權、角色和角色成員資格。

db_ddladmin

可以發出 all ddl,但不能發出 grant、revoke 或 deny 語句。

db_backupoperator

可以發出 dbcc、checkpoint 和 backup 語句。

db_datareader

可以選擇資料庫內任何使用者表中的所有資料。

db_datawriter

可以更改資料庫內任何使用者表中的所有資料。

db_denydatareader

不能選擇資料庫內任何使用者表中的任何資料。

db_denydatawriter

不能更改資料庫內任何使用者表中的任何資料。

可以從 sp_helpdbfixedrole 獲得固定資料庫角色的列表,可以從sp_dbfixedrolepermission 獲得每個角色的特定許可權。

資料庫中的每個使用者都屬於 public 資料庫角色。如果想讓資料庫中的每個使用者都能有某個特定的許可權,則將該許可權指派給 public 角色。如果沒有給使用者專門授予對某個物件的許可權,他們就使用指派給 public 角色的許可權。

許可權microsoft® sql server™ 2000 資料庫中的每個物件都有所有者,而所有者通常是對建立該物件的連線有效的使用者 id。其他使用者只有在相應所有者對其使用者 id 進行了訪問授權後,方可訪問該物件。

某些 transact-sql 語句也要受到特定使用者 id的限制。例如,create database 僅限於 sysadmin 和 dbcreator 固定伺服器角色的成員使用。除非得到授權,否則使用者不能訪問物件或執行語句。

使用者發出的所有 transact-sql 語句均受限於給使用者賦予的許可權。sysadmin 固定伺服器角色的成員、db_owner 固定資料庫角色的成員以及資料庫物件的所有者都可授予、拒絕或廢除某人或某個角色的許可權。當使用 transact-sql 時,使用 grant、deny 和 revoke 語句可指定誰可使用哪種資料修改語句:

可授予物件的許可權有:

允許使用者對錶或檢視發出 select 語句。

允許使用者對錶或檢視發出 insert 語句。

允許使用者對錶或檢視發出 update 語句。

允許使用者對錶或檢視發出 delete 語句。

允許使用者對錶的主鍵和唯一列生成外來鍵引用。還用於允許從檢視和函式中引用 schemabinding。

允許使用者對儲存過程發出 execute 語句。

也可通過授予許可權來執行通常限於具有特定角色的成員使用的 transact-sql 語句。例如,sysadmin 固定伺服器角色的成員可授予通常無法建立資料庫的使用者 create database 許可權。

sql2000的資料庫角色和伺服器角色總結

sql server 2000 和 sql server 7.0 版在安裝過程中定義幾個固定角色。可以在這些角色中新增使用者以獲得相關的管理許可權。下面是伺服器範圍內的角色。全名固定服務 器角色描述 system administrators sysadmin 可以在 sql server 中執行任...

sql2000的資料庫角色和伺服器角色總結

sql server 2000 和 sql server 7.0 版在安裝過程中定義幾個固定角色。可以在這些角色中新增使用者以獲得相關的管理許可權。下面是伺服器範圍內的角色。全名 固定服務 器角色描述 system administrators sysadmin 可以在sql server 中執行任...

伺服器登入名 角色 資料庫使用者 角色 架構的關係

說到底,還是資料庫許可權分配的問題,做過許可權管理的可能更容易理解。1.伺服器登陸名,sa就是乙個伺服器登陸名。connectionstring中的user myloginname myloginname就是你連線的資料庫使用者名稱,pwd mypass mypass是myloginname的密碼....