SQL Server中角色與權限管理

服務器角色:

按照從最低級別角色(bulkadmin)到最高級別角色(sysadmin)的順序進行描述:

1.bulkadmin:這個角色能夠運行BULK INSERT語句.該語句容許從文本文件中將數據導入到SQL Server2008數據庫中,爲須要執行大容量插入到數據庫的域賬號而設計.

2.dbcreator:這個角色能夠建立,更改,刪除和還原任何數據庫.不只適合助理DBA角色,也可能適合開發人員角色.

3.diskadmin:這個角色用於管理磁盤文件,好比鏡像數據庫和添加備份設備.適合助理DBA

4.processadmin:SQL Server 2008能夠同時多進程處理.這個角色能夠結束進程(在SQL Server 2008中稱爲"刪除")

5.public:有兩大特色:第一,初始狀態時沒有權限;第二,全部數據庫用戶都是它的成員

6.securityadmin:這個角色將管理登陸名及其屬性.能夠受權,拒絕和撤銷服務器級/數據庫級權限.能夠重置登陸名和密碼

7.serveradmin:這個角色能夠更改服務器範圍的配置選項和關閉服務器

8.setupadmin:爲須要管理聯接服務器和控制啓動的存儲過程的用戶而設計.

9.sysadmin:這個角色有權在SQL Server 2008 中執行任何操做.

 

數據庫角色:

1.db_accessadmin:能夠在數據庫中添加和刪除數據庫用戶, 組及角色

2.db_backupoperator:能夠備份數據庫

3.db_datareader 能夠讀取任何表中的數據

4.db_datawriter 能夠添加、更改或刪除全部表中的數據

5.db_ddladmin 能夠添加、更改或刪除數據庫對象(便可以執行任何DDL語句)

6.db_denydatareader 不能讀取任何表中的數據,但仍然能夠經過存儲過程來查看

7.db_denydatawriter 不能更改任何表中的數據,但仍然能夠經過存儲過程來修改

8.db_owner 執行任何操做

9.db_securityadmin 能夠更改數據中的權限和角色

10.public:每一個數據庫用戶都屬於public角色.未對用戶受權以前,該用戶將被授予public角色的權限.該角色不能被刪除