SQL SERVER 数据库权限的理解--修改

登录名：只是一个登陆标志，一般出现在客户端及应用程序连接字段中，与密码连用，登陆名登陆的是数据库服务器（实例,instance）

服务器角色：数据库服务器（实例,instance）上一组权限的集合

数据库角色：某个数据库上一组权限的集合

数据库用户：指有权限能操作数据库的用户

数据库架构：指数据库对象的容器(逻辑上的，schema)

常见的服务器角色:

按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:
1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数据库的域帐号而设计.
2.dbcreator:这个角色可以创建,更改,删除和还原任何数据库.不仅适合助理DBA角色,也可能适合开发人员角色.
3.diskadmin:这个角色用于管理磁盘文件,比如镜像数据库和添加备份设备.适合助理DBA
4.processadmin:SQL Server 2008可以同时多进程处理.这个角色可以结束进程(在SQL Server 2008中称为"删除")
5.public:有两大特点:第一,初始状态时没有权限;第二,所有数据库用户都是它的成员
6.securityadmin:这个角色将管理登录名及其属性.可以授权,拒绝和撤销服务器级/数据库级权限.可以重置登录名和密码
7.serveradmin:这个角色可以更改服务器范围的配置选项和关闭服务器
8.setupadmin:为需要管理联接服务器和控制启动的存储过程的用户而设计.
9.sysadmin:这个角色有权在SQL Server 2008 中执行任何操作.

常见的数据库角色：

1.db_accessadmin:可以在数据库中添加和删除数据库用户, 组及角色
2.db_backupoperator:可以备份数据库
3.db_datareader 可以读取任何表中的数据
4.db_datawriter 可以添加、更改或删除所有表中的数据
5.db_ddladmin 可以添加、更改或删除数据库对象(即可以执行任何DDL语句)
6.db_denydatareader 不能读取任何表中的数据,但仍然可以通过存储过程来查看
7.db_denydatawriter 不能更改任何表中的数据,但仍然可以通过存储过程来修改
8.db_owner 执行任何操作
9.db_securityadmin 可以更改数据中的权限和角色
10.public:每个数据库用户都属于public角色.未对用户授权之前,该用户将被授予public角色的权限.该角色不能被删除

dbo是默认用户也是架构（新版本数据库中是这样默认的）