各个角色是对应不同权限的,sql server中有很多权限,可以把这些权限组合或单独赋给各个角色,从而使不同角色的用户的权限不同,你列出的都是内置角色。你看看下面这些对你有没有帮助,希望你解决你的问题。
为便于管理数据库中的权限,SQL Server 提供了若干“角色”,这些角色是用于分组其他主体的安全主体。它们类似于 Microsoft Windows 操作系统中的组。数据库级角色的权限作用域为数据库范围。
SQL Server 中有两种类型的数据库级角色:数据库中预定义的“固定数据库角色”和您可以创建的“灵活数据库角色”。
固定数据库角色是在数据库级别定义的,并且存在于每个数据库中。db_owner 和 db_securityadmin 数据库角色的成员可以管理固定数据库角色成员身份。但是,只有 db_owner 数据库角色的成员能够向 db_owner 固定数据库角色中添加成员。msdb 数据库中还有一些特殊用途的固定数据库角色。
您可以向数据库级角色中添加任何数据库帐户和其他 SQL Server 角色。固定数据库角色的每个成员都可向同一个角色添加其他登录名。
重要提示:
请不要将灵活数据库角色添加为固定角色的成员。这会导致意外的权限升级。
下表显示了固定数据库级角色及其能够执行的操作。所有数据库中都有这些角色。
数据库级别的角色名称 说明
db_owner
db_owner 固定数据库角色的成员可以执行数据库的所有配置和维护活动,还可以删除数据库。
db_securityadmin
db_securityadmin 固定数据库角色的成员可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限升级。
db_accessadmin
db_accessadmin 固定数据库角色的成员可以为 Windows 登录名、Windows 组和 SQL Server 登录名添加或删除数据库访问权限。
db_backupoperator
db_backupoperator 固定数据库角色的成员可以备份数据库。
db_ddladmin
db_ddladmin 固定数据库角色的成员可以在数据库中运行任何数据定义语言 (DDL) 命令。
db_datawriter
db_datawriter 固定数据库角色的成员可以在所有用户表中添加、删除或更改数据。
db_datareader
db_datareader 固定数据库角色的成员可以从所有用户表中读取所有数据。
db_denydatawriter
db_denydatawriter 固定数据库角色的成员不能添加、修改或删除数据库内用户表中的任何数据。
db_denydatareader
db_denydatareader 固定数据库角色的成员不能读取数据库内用户表中的任何数据。
有关数据库级固定角色权限的特定信息,请参阅固定数据库角色的权限(数据库引擎)。
msdb 角色
msdb 数据库中包含下表显示的特殊用途的角色。
msdb 角色名称 说明
db_ssisadmin
db_ssisoperator
db_ssisltduser
这些数据库角色的成员可以管理和使用 SSIS。从早期版本升级的 SQL Server 实例可能包含使用 Data Transformation Services (DTS)(而不是 SSIS)命名的旧版本角色。有关详细信息,请参阅 使用 Integration Services 角色。
dc_admin
dc_operator
dc_proxy
这些数据库角色的成员可以管理和使用数据收集器。有关详细信息,请参阅数据收集器的安全性。
PolicyAdministratorRole
db_ PolicyAdministratorRole 数据库角色的成员可以对基于策略的管理策略和条件执行所有配置和维护活动。有关详细信息,请参阅使用基于策略的管理来管理服务器。
ServerGroupAdministratorRole
ServerGroupReaderRole
这些数据库角色的成员可以管理和使用注册的服务器组。有关详细信息,请参阅创建服务器组。
重要提示:
db_ssisadmin 角色和 dc_admin 角色的成员也许可以将其权限提升到 sysadmin。之所以会发生此权限提升,是因为这些角色可以修改 Integration Services 包,而 SQL Server 可以使用 SQL Server 代理的 sysadmin 安全上下文来执行 Integration Services 包。若要防止在运行维护计划、数据收集组和其他 Integration Services 包时出现此权限提升,请将运行包的 SQL Server 代理作业配置为使用拥有有限权限的代理帐户,或只将 sysadmin 成员添加到 db_ssisadmin 和 dc_admin 角色。
使用服务器级角色
下表说明了用于服务器级角色的命令、视图和函数。
功能 类型 说明
sp_helpdbfixedrole (Transact-SQL)
元数据
返回固定数据库角色的列表。
sp_dbfixedrolepermission (Transact-SQL)
元数据
显示固定数据库角色的权限。
sp_helprole (Transact-SQL)
元数据
返回当前数据库中有关角色的信息。
sp_helprolemember (Transact-SQL)
元数据
返回有关当前数据库中某个角色的成员的信息。
sys.database_role_members (Transact-SQL)
元数据
为每个数据库角色的每个成员返回一行。
IS_MEMBER (Transact-SQL)
元数据
指示当前用户是否为指定 Microsoft Windows 组或 Microsoft SQL Server 数据库角色的成员。
CREATE ROLE (Transact-SQL)
命令
在当前数据库中创建新的数据库角色。
ALTER ROLE (Transact-SQL)
命令
更改数据库角色的名称。
DROP ROLE (Transact-SQL)
命令
从数据库中删除角色。
sp_addrole (Transact-SQL)
命令
在当前数据库中创建新的数据库角色。
sp_droprole (Transact-SQL)
命令
从当前数据库中删除数据库角色。
sp_addrolemember (Transact-SQL)
命令
为当前数据库中的数据库角色添加数据库用户、数据库角色、Windows 登录名或 Windows 组。
sp_droprolemember (Transact-SQL)
命令
从当前数据库的 SQL Server 角色中删除安全帐户。
public 数据库角色
每个数据库用户都属于 public 数据库角色。如果未向某个用户授予或拒绝对安全对象的特定权限时,该用户将继承授予该对象的 public 角色的权限。
- 浏览: 15940 次
- 性别:
- 来自: 上海
相关推荐
在SQL Server中,角色成员身份与权限管理是数据库安全的核心组成部分。通过角色,可以有效地控制数据库用户的访问权限,确保数据的安全性和完整性。SQL Server提供了多种角色类型,包括固定的数据库角色和用户自定义...
在用户映射窗口中,勾选映射到此登录名的用户 master 数据库,并在数据库角色成员身份中勾选 db_owner 和 public 角色,这将授予该用户在 master 数据库中的所有权限。 安全对象 在 SQL Server 中,安全对象是指...
- 新建数据库用户,选择前面创建的登录名,并勾选相应的角色成员权限。 通过以上步骤,可以成功实现从MySQL到SQL Server 2000的数据源切换,使润乾报表系统能够正常运行并访问新数据库中的数据。这对于提高系统的...
本文将详细介绍如何使用ADO在Visual Studio 2008环境下连接到SQL Server 2000/2005,并提供一个具体的示例类`COperaterDB`来演示这一过程。 #### 二、ADO与SQL Server连接原理 ##### 1. ADO简介 ADO是一种轻量级的...
为了实现SQL Server 2012的AlwaysOn高可用性组,需要在Windows域中部署3台成员服务器作为SQL Server服务器。这些服务器的操作系统应统一为Windows Server 2008 R2,以确保一致性和兼容性。 ##### WSFC仲裁配置 - **...
本节介绍有关安装 .NET Framework 2.0、SQL Server Express 以及可用于连接到 SQL Server Express 的工具的信息。 2.1 .NET Framework 2.0 在安装 SQL Server Express 之前,必须安装 .NET Framework 2.0。 SQL ...
- 登录方式分为Windows身份验证和SQL Server身份验证两种模式。 2. **数据库用户**: - 数据库级别的账户,用于访问特定的数据库。 - 需要先有一个服务器级别的登录账户,然后使用`CREATE USER`语句将其映射到...
例如,可以通过“新建登录”对话框创建Windows身份验证或SQL Server身份验证的用户。对于Windows身份验证的用户,可以直接从系统用户列表中选择;对于SQL Server身份验证的用户,则需要指定用户名和密码,且密码需...
9. **设置系统管理员**: 指定SQL Server的sysadmin固定服务器角色成员,可以是Windows账户或SQL Server登录。 10. **设置数据库文件位置**: 选择数据文件和日志文件的存储位置,这将影响数据库性能和磁盘利用率。 ...
- 在数据库角色成员资格区域,根据需要为登录名分配权限,例如勾选“db_owner”或“public”等。 5. **配置登录状态** - 转到“状态”选项卡。 - 确保“是否允许连接到数据库引擎”设置为“授予”。 - 同样,...
此外,理解SQL Server的身份验证模式(Windows身份验证和混合模式)以及加密技术也是保障数据安全的重要环节。 四、性能监控与调优 SQL Server提供丰富的性能监控工具,如SQL Server Management Studio (SSMS)、...
9.8.5 删除数据库用户的角色成员关系 9.8.6 删除用户定义的角色 9.8.7 管理访问和角色的Transact-SQL命令 9.9 管理数据库权限 9.9.1 为语句分配数据库权限 9.9.2 登录的对象权限 9.9.3 多个登录的对象权限 第Ⅲ部分...
### SQLServer2000数据访问安全性 #### 引言 在现代的分布式Web应用程序架构中,数据存储扮演着至关重要的角色。对于这类应用而言,数据不仅需要被妥善存储,还需要确保其安全性,即只有拥有适当权限的用户才能...
1. **Windows安全认证模式**:在这种模式下,SQL Server依赖于Windows操作系统来验证用户身份。这意味着用户必须是Windows网络中的合法用户,才能访问SQL Server服务。 2. **SQL Server安全认证模式**:也称为标准...
9.8.5 删除数据库用户的角色成员关系 9.8.6 删除用户定义的角色 9.8.7 管理访问和角色的Transact-SQL命令 9.9 管理数据库权限 9.9.1 为语句分配数据库权限 9.9.2 登录的对象权限 9.9.3 多个登录的对象权限 第Ⅲ部分...
9.8.5 删除数据库用户的角色成员关系 9.8.6 删除用户定义的角色 9.8.7 管理访问和角色的Transact-SQL命令 9.9 管理数据库权限 9.9.1 为语句分配数据库权限 9.9.2 登录的对象权限 9.9.3 多个登录的对象权限 第Ⅲ部分...
在左列的“数据库”中找到你刚刚创建的"SDE_Database",然后在右列的“数据库角色成员身份”中勾选需要的角色,比如"db_datareader"(只读权限)和"db_datawriter"(读写权限)。 5. 修改SDE用户的用户映射: SDE...
SQL Server 2008支持多种身份验证模式,如Windows集成认证和SQL Server认证。登录管理涉及创建、管理和删除登录,以及设置登录属性,如密码策略和角色成员资格。DBA应确保每个登录都与特定的用户映射,并限制不必要...
- **sysadmin**:具有系统管理员权限的角色成员。 - **dbcreator**:具有创建和修改数据库权限的角色。 - **diskadmin**:管理数据库磁盘文件和设备的角色。 - **processadmin**:管理进程(处理)的角色。 - *...