登錄名，服務器角色，用戶名和數據庫角色（）

登陸名、服務器角色、用戶名和數據庫角色

登陸名就是你能夠登陸該服務器的信息；服務器角色就是該登陸名對該服務器具備的權力，權力有大小，因此角色是多種的，一個角色能夠有多個登陸名，就好像操做系統的通常用戶能夠有好幾個。

固定服務器角色     描述

sysadmin           能夠在 SQL Server 中執行任何活動。

serveradmin        能夠設置服務器範圍的配置選項，關閉服務器。

setupadmin         能夠管理連接服務器和啓動過程。

securityadmin      能夠管理登陸和CREATE、DATABASE權限，還能夠讀取錯誤日誌和更改密碼。

processadmin       能夠管理在 SQL Server 中運行的進程。

dbcreator          能夠建立、更改和除去數據庫。

diskadmin          能夠管理磁盤文件。

bulkadmin          能夠執行 BULK INSERT 語句。

      用戶名就是你是否能夠登陸上該數據庫；數據庫角色就是該用戶名對該數據庫具備的權力。

固定數據庫角色     描述   www.2cto.com 

db_owner           在數據庫中有所有權限。

db_accessadmin     能夠添加或刪除用戶 ID。

db_securityadmin   能夠管理所有權限、對象全部權、角色和角色成員資格。

db_ddladmin        能夠發出ALL DDL，但不能發出GRANT、REVOKE或DENY語句。

db_backupoperator  能夠發出 DBCC、CHECKPOINT 和 BACKUP 語句。

db_datareader      能夠選擇數據庫內任何用戶表中的全部數據。

db_datawriter      能夠更改數據庫內任何用戶表中的全部數據。

db_denydatareader  不能選擇數據庫內任何用戶表中的任何數據。

db_denydatawriter  不能更改數據庫內任何用戶表中的任何數據。

    咱們通常用sa（登陸名）或Windows administration（Windows 集成驗證登錄方式）登錄，這種登陸名具備最高的服務器角色，也就是能夠對服務器進行任何一種操做，而這種登陸名具備的用戶名是dbo（系統弄的），也就具備對全部用戶建立的數據庫中的數據進行一切的操做的權限，因此，通常咱們感受不到上述那些東西，可是，他們確實存在。通常咱們一般建立用戶名與登陸名相同(若是咱們不改變用戶名稱的話，系統會自動弄上登陸名和用戶名相同，這個不是強制相同的),例如建立了一個登陸名稱爲「青山」,那麼能夠爲該登陸名「青山」在指定的數據庫中添加一個同名用戶,使登陸名「青山」可以訪問該數據庫中的數據。一個登陸名能夠對應多個用戶名，多個用戶名的數據庫角色能夠分別選擇，可是，一個登陸名在一個數據庫上最多能夠建立一個用戶名。

建立登錄名界面：

   www.2cto.com  

       一個登陸名能夠在多個數據庫上創建用戶名，但在每一個數據庫上最多有一個用戶名，系統默認用戶名和登陸名相同，可是，本身也能夠更改。

       一個SQL Server系統能夠有多個登陸者，但多個登陸者對SQL Server中數據庫的權限是不一樣；一個數據庫能夠有多個用戶，但多個用戶對數據庫中對象是不一樣的。登陸名和用戶名能夠有多個角色。

       咱們對於登陸者、服務器角色、用戶名和數據庫角色的應用只體如今登陸者上，登陸上了，就什麼都有了，同時咱們建立的時候，後者必須依靠着前者，也就是說最前者是根，若是沒有登陸者就沒有後面的那些東西。

       默認狀況下，新建的數據庫中沒有guest用戶帳戶。在查詢編輯器裏運行存儲過程: 啓用的話：sp_adduser 'guest' 禁用的話：sp_dropuser 'guest'。guest是一種特殊的登錄者，該登陸者具備必定的權限，固然，這必須須要咱們開啓guest這個服務。