• SqlServer服务器和数据库角色


    首先我们来阐述服务器(实例级别)的权限,实例级别和数据库级别权限的最大不同在于:实例级别的权限是直接授权给登录名,而数据库级别的全显示授予数据库用户的,然后数据库用户再与登录名匹配。(再SqlServer中,登录名和用户是两个概念,登录名用于登录到数据库实例,而用户位于数据库之内,用于和登录名匹配)

    举例:

    --指定登录名为dbtester,并且创建test数据库中的用户tester1
    execute sp_grantdbaccess ‘dbtester’,'tester1'

    在服务器(实例)范围内,对于不同的对象也可以授予不同的权限,主要有以下几种:端点,登录名,高可用性组,自定义服务器角色,固定服务器角色。利用sys.server_principals和sys.server_permissions 这两个视图可以查看已经被授予的权限。

    示例:QQ截图20150304151900

    其中我们要注意,Control Server 授予用户超级管理员的权限,可以让用户拥有对SqlServer的最高控制权,所以一般不要授予这个权限。

    重点介绍一下固定服务器的角色,一共是九个分别是:

    sysadmin
    执行SQL Server中的任何动作,也是对任何数据库的任何操作的权限。

    serveradmin
    配置服务器设置,并可使用SHUTDOWN来停止实例的权限。

    setupadmin
    向该服务器角色中添加其他登录,添加、删除或配置链接的服务器,执行一些系统过程,如sp_serveroption。

    securityadmin
    用于管理登录名、读取错误日志和创建数据库许可权限的登录名,可以执行关于服务器访问和安全的所有动作。

    processadmin
    管理SQL Server进程,在实例中杀死其他用户进程的权限。

    dbcreator
    创建和修改数据库

    diskadmin
    管理物理数据库的权限。
    bulkadmin

    向数据库批量插入数据的权限(SqlServer2005中被添加进来)

    public

    本身不授予其他成员任何权限。只有连接权限。

    固定数据库角色在数据库层上进行定义,因此它们存在于属于数据库服务器的每个数据库中。列出了所有的固定数据库角色。

    db_owner
    可以执行数据库中技术所有动作的用户

    db_accessadmin
    可以添加、删除用户的用户

    db_datareader
    可以查看所有数据库中用户表内数据的用户

    db_datawriter
    可以添加、修改或删除所有数据库中用户表内数据的用户

    db_ddladmin
    可以在数据库中执行所有DDL操作的用户

    db_securityadmin
    可以管理数据库中与安全权限有关所有动作的用户

    db_backoperator
    可以备份数据库的用户(并可以发布DBCC和CHECKPOINT语句,这两个语句一般在备份前都会被执行)

    db_denydatareader
    不能看到数据库中任何数据的用户

    db_denydatawriter
    不能改变数据库中任何数据的用户

    参考:http://www.cnblogs.com/dannyli/archive/2012/09/18/2690740.html

  • 相关阅读:
    利用Java API通过路径过滤上传多文件至HDFS
    docker-compose部署haproxy
    PM2 常用命令
    shell脚本循环访问url直到状态码返回200跳出循环
    CentOS 7.6安装配置Chrony同步系统时钟
    PostgreSQL9.5数据库锁表问题分析与解决
    linux系统netstat命令详解(netstat常用运维命令)
    linux目录备份脚本
    PostgreSQL 锁等待监控 珍藏级SQL
    docker部署pgadmin4并通过nginx反向代理
  • 原文地址:https://www.cnblogs.com/wenBlog/p/4313639.html
Copyright © 2020-2023  润新知