SQL Server 服務器角色

標籤：使用   sp   檔案   資料   bs   ad   時間   as   管理   

所有的伺服器角色都是“固定的”角色，並且，從一開始就存在於那裡——自安裝完SQL Server的那一刻起，你將擁有的所有伺服器角色就已經存在了。

角　　色
特　　性

sysadmin
      該角色能夠執行SQL Server上的任何操作。本質上，任何具有這種角色成員資格的人都是那個伺服器上的sa。這種伺服器角色的建立為微軟提供了某一天去除sa登入的能力——實際上，聯機叢書把sa稱作本質上為遺留物的東西.值得注意的是，在SQL Server上，Windows的Administrators組被自動對應到sysadmin角色中。這意味著伺服器的Administrators組中的任何成員同時也具有對SQL資料的sa層級的存取權限。如果需要，你可以從sysadmin角色中刪除Windows的administrators 組，以提高安全性、防範漏洞

serveradmin
      該角色能設定伺服器範圍的配置選項或關閉伺服器。儘管它在範圍上相當有限，但是，由該角色的成員所控制的功能對於伺服器的效能會產生非常重大的影響

setupadmin
      該角色僅限於管理連結的伺服器和啟動過程

securityadmin
      對於專門建立出來用於管理登入名稱、讀取錯誤記錄檔和建立資料庫許可許可權的登入名稱來說，該角色非常便利。在很多方面，該角色是典型的系統操作員角色——它能夠處理多數的日常事務，但是，卻不具備一個真正無所不能的超級使用者所擁有的那種全域訪問

processadmin
      能夠管理SQL Server中啟動並執行進程——必要的話，該角色能夠終止長時間啟動並執行進程

dbcreator
      該角色僅限於建立和更改資料庫

diskadmin
      管理磁碟檔案（指派給了什麼檔案組、附加和分離資料庫，等等）

bulkadmin
      該角色有些怪異。它被明確建立出來，用於執行BULK INSERT語句的許可權，否則的話，只能由具有sysadmin許可權的人來執行BULK INSERT語句。坦白地說，我不明白為什麼該語句不能像其他事情那樣通過GRANT命令來授予許可權，但它的確沒有。要記住，即使把一個使用者加入到了 bulkadmin組中，也只是給了他們訪問那個語句的許可權，對於運行該語句的表，並沒有授予使用者訪問那個表的許可權。這意味著不僅需要把使用者添加到 bulkadmin中，而且，對於想要使用者能在其上執行BULK INSERT的表，還要授予（GRANT）使用者INSERT許可許可權。此外，對於將在BULK INSERT語句中引用的所有表，還要確保使用者擁有正確的到那些表的SELECT存取權限.

      對於在伺服器上承擔管理角色任務的單個使用者，你可以對其混合搭配這些角色。一般來說，我懷疑只有最大型的資料庫才會使用比sysadmin和securityadmin更多的角色，然而，有它們在旁邊還是很便利的。

SQL Server 服務器角色