Sql Server添加使用者

標籤：

1、sa使用者登陸之後，在安全性中建立登入名稱

2、添加登入名稱，下面的預設資料庫選擇該使用者可訪問的預設資料庫

3、伺服器角色中選擇public

4、使用者映射中選擇該使用者可訪問的資料庫，資料庫角色一般選擇public和db_owner

 

參考文檔：http://msdn.microsoft.com/zh-cn/library/ms188659.aspx

 

伺服器層級角色

為協助您管理伺服器上的許可權，SQL Server 提供了若干角色。這些角色是用於對其他主體進行分組的安全性主體。 伺服器級角色的許可權範圍為伺服器範圍。 （“角色”類似於 Windows 作業系統中的“組”。）

提供固定伺服器角色是為了方便使用和向後相容。 應儘可能分配更具體的許可權。

SQL Server 提供了九種固定伺服器角色。 無法更改授予固定伺服器角色的許可權。 從 SQL Server 2012 開始，您可以建立使用者定義的伺服器角色，並將伺服器級許可權添加到使用者定義的伺服器角色。

您可以將伺服器級主體（SQL Server 登入名、Windows 帳戶和 Windows 組）添加到伺服器級角色。 固定伺服器角色的每個成員都可以將其他登入名稱添加到該同一角色。 使用者定義的伺服器角色的成員則無法將其他伺服器主體添加到角色。

下表顯示了伺服器級的固定角色及其許可權。

 

伺服器級的固定角色

說明

sysadmin	sysadmin 固定伺服器角色的成員可以在伺服器中執行任何活動。
serveradmin	serveradmin 固定伺服器角色的成員可以更改伺服器範圍內的配置選項並關閉伺服器。
securityadmin	securityadmin 固定伺服器角色的成員管理登入名稱及其屬性。 他們可以 GRANT、DENY 和 REVOKE 伺服器級許可權。 他們還可以 GRANT、DENY 和 REVOKE 資料庫級許可權（如果他們具有資料庫的存取權限）。 此外，他們還可以重設 SQL Server 登入名的密碼。  安全記事 能夠授予資料庫引擎的存取權限和配置使用者權限的能力使得安全性系統管理員可以分配大多數伺服器許可權。 securityadmin 角色應視為與sysadmin 角色等效。
processadmin	processadmin 固定伺服器角色的成員可以終止在 SQL Server 執行個體中啟動並執行進程。
setupadmin	setupadmin 固定伺服器角色的成員可以添加和刪除連結的伺服器。
bulkadmin	bulkadmin 固定伺服器角色的成員可以運行 BULK INSERT 語句。
diskadmin	diskadmin 固定伺服器角色用於管理磁碟檔案。
dbcreator	dbcreator 固定伺服器角色的成員可以建立、更改、刪除和還原任何資料庫。
public	每個 SQL Server 登入名均屬於 public 伺服器角色。 如果未向某個伺服器主體授予或拒絕對某個安全性實體的特定許可權，該使用者將繼承授予該對象的 public 角色的許可權。當您希望該對象對所有使用者可用時，只需對任何對象分配 public 許可權即可。 您無法更改 public 中的成員關係。  注意 public 的實現方式與其他角色不同。 但是，可以從 public 授予、拒絕或撤銷許可權。

 資料庫層級的角色

為便於管理資料庫中的許可權，SQL Server 提供了若干“角色”，這些角色是用於對其他主體進行分組的安全性主體。 它們類似於 Microsoft Windows 作業系統中的組。 資料庫級角色的許可權範圍為資料庫範圍。

SQL Server 中有兩種類型的資料庫級角色：資料庫中預定義的“固定資料庫角色”和您可以建立的“靈活資料庫角色”。

固定資料庫角色是在資料庫層級定義的，並且存在於每個資料庫中。 db_owner 和 db_securityadmin 資料庫角色的成員可以管理固定資料庫角色成員資格。 但是，只有db_owner 資料庫角色的成員能夠向 db_owner 固定資料庫角色中新增成員。 msdb 資料庫中還有一些特殊用途的固定資料庫角色。

您可以向資料庫級角色中添加任何資料庫帳戶和其他 SQL Server 角色。 固定資料庫角色的每個成員都可向同一個角色添加其他登入名稱。

  重要提示

請不要將靈活資料庫角色添加為固定角色的成員。 這會導致意外的許可權升級。

下表顯示了固定資料庫級角色及其能夠執行的操作。 所有資料庫中都有這些角色。

 

資料庫層級的角色名稱

說明

db_owner	db_owner 固定資料庫角色的成員可以執行資料庫的所有配置和維護活動，還可以刪除資料庫。
db_securityadmin	db_securityadmin 固定資料庫角色的成員可以修改角色成員資格和系統管理權限。 向此角色中添加主體可能會導致意外的許可權升級。
db_accessadmin	db_accessadmin 固定資料庫角色的成員可以為 Windows 登入名稱、Windows 組和 SQL Server 登入名添加或刪除資料庫存取權限。
db_backupoperator	db_backupoperator 固定資料庫角色的成員可以備份資料庫。
db_ddladmin	db_ddladmin 固定資料庫角色的成員可以在資料庫中運行任何資料定義語言 (Data Definition Language) (DDL) 命令。
db_datawriter	db_datawriter 固定資料庫角色的成員可以在所有使用者表中添加、刪除或更改資料。
db_datareader	db_datareader 固定資料庫角色的成員可以從所有使用者表中讀取所有資料。
db_denydatawriter	db_denydatawriter 固定資料庫角色的成員不能添加、修改或刪除資料庫內使用者表中的任何資料。
db_denydatareader	db_denydatareader 固定資料庫角色的成員不能讀取資料庫內使用者表中的任何資料。

msdb 角色

msdb 資料庫中包含下表顯示的特殊用途的角色。

 

msdb 角色名稱

說明

db_ssisadmin db_ssisoperator db_ssisltduser	這些資料庫角色的成員可以管理和使用 SSIS。 從早期版本升級的 SQL Server 執行個體可能包含使用 Data Transformation Services (DTS)（而不是 SSIS）命名的舊版本角色。 有關詳細資料，請參閱 Integration Services 角色（早期 SSIS 服務）。
dc_admin dc_operator dc_proxy	這些資料庫角色的成員可以管理和使用資料收集器。 有關詳細資料，請參閱資料收集。
PolicyAdministratorRole	db_ PolicyAdministratorRole 資料庫角色的成員可以對原則式管理策略和條件執行所有配置和維護活動。 有關詳細資料，請參閱使用原則式管理來管理伺服器。
ServerGroupAdministratorRole ServerGroupReaderRole	這些資料庫角色的成員可以管理和使用註冊的伺服器組。
dbm_monitor	在資料庫鏡像監視器中註冊第一個資料庫時在 msdb 資料庫中建立。 在系統管理員為 dbm_monitor 角色指派使用者之前，該角色沒有任何成員。

  重要提示

db_ssisadmin 角色和 dc_admin 角色的成員可以將其權限提高為 sysadmin。 由於這些角色可以修改 Integration Services 包，而 SQL Server 使用 SQL Server Agent的 sysadmin 安全上下文可以執行 Integration Services 包，因此可以實現權限提高。 若要防止在運行維護計劃、資料收集組和其他 Integration Services 包時提升特權，請將運行包的 SQL Server Agent作業配置為具有有限特權的Proxy 帳戶，或僅將 sysadmin 成員添加到 db_ssisadmin 和 dc_admin 角色。

Sql Server添加使用者