標籤:server creat min 更改 系統 user 備份資料庫 set ast
SQL SERVER 2008 伺服器登入名稱、角色,資料庫使用者、角色、架構的關係可以用下面一張圖表示:
用例過程如下:
建立伺服器登入名稱:
登入名稱角色選定:
建立資料庫DB1:
然後建立資料庫結構描述Schema1
再建立資料庫使用者名稱 User1
伺服器登入名稱屬於某組伺服器角色;
伺服器登入名稱需要於資料庫的使用者映射後才擁有操作資料庫的許可權
資料庫使用者屬於某組資料庫角色以擷取操作資料庫的許可權
資料庫角色擁有對應的資料庫結構描述,資料庫使用者可以通過角色直接擁有架構
伺服器角色
public
sysadmin--在 SQL Server 中進行任何活動。該角色的許可權跨越所有其它固定伺服器角色。
serveradmin --設定管理員範圍的設定。
setupadmin --添加和刪除連結的伺服器,並執行某些系統預存程序(如 sp_serveroption)。
securityadmin --管理伺服器登入。
processadmin --管理在 SQL Server 執行個體中啟動並執行進程。
dbcreator --建立和改變資料庫。
diskadmin --管理磁碟檔案。
bulkadmin --執行 BULK INSERT 語句。
資料庫角色
public
--public 角色是一個特殊的資料庫角色,每個資料庫使用者都屬於它。public 角色:
--捕獲資料庫中使用者的所有預設許可權。
--無法將使用者、組或角色指派給它,因為預設情況下它們即屬於該角色。
--含在每個資料庫中,包括 master、msdb、tempdb、model 和所有使用者資料庫。
--無法除去。
db_owner
--進行所有資料庫角色的活動,以及資料庫中的其它維護和配置活動。
--該角色的許可權跨越所有其它固定資料庫角色。
db_accessadmin
--在資料庫中添加或刪除 Windows NT 4.0 或 Windows 2000 組和使用者以及 SQL Server 使用者。
db_datareader
--查看來自資料庫中所有使用者表的全部資料。
db_datawriter
--添加、更改或刪除來自資料庫中所有使用者表的資料
db_ddladmin
--添加、修改或除去資料庫中的對象(運行所有 DDL)
db_securityadmin
--管理 SQL Server 2000 資料庫角色的角色和成員,並管理資料庫中的語句和對象許可權
db_backupoperator
--有備份資料庫的許可權
db_denydatareader
--拒絕選擇資料庫資料的許可權
db_denydatawriter
--拒絕更改資料庫資料的許可權
SQL SERVER 2008 伺服器登入名稱、角色,資料庫使用者、角色、架構知識點總結
