SQL Server中角色与权限管理

服务器角色:

按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:

1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数据库的域帐号而设计.

2.dbcreator:这个角色可以创建,更改,删除和还原任何数据库.不仅适合助理DBA角色,也可能适合开发人员角色.

3.diskadmin:这个角色用于管理磁盘文件,比如镜像数据库和添加备份设备.适合助理DBA

4.processadmin:SQL Server 2008可以同时多进程处理.这个角色可以结束进程(在SQL Server 2008中称为"删除")

5.public:有两大特点:第一,初始状态时没有权限;第二,所有数据库用户都是它的成员

6.securityadmin:这个角色将管理登录名及其属性.可以授权,拒绝和撤销服务器级/数据库级权限.可以重置登录名和密码

7.serveradmin:这个角色可以更改服务器范围的配置选项和关闭服务器

8.setupadmin:为需要管理联接服务器和控制启动的存储过程的用户而设计.

9.sysadmin:这个角色有权在SQL Server 2008 中执行任何操作.

 

数据库角色:

1.db_accessadmin:可以在数据库中添加和删除数据库用户, 组及角色

2.db_backupoperator:可以备份数据库

3.db_datareader 可以读取任何表中的数据

4.db_datawriter 可以添加、更改或删除所有表中的数据

5.db_ddladmin 可以添加、更改或删除数据库对象(即可以执行任何DDL语句)

6.db_denydatareader 不能读取任何表中的数据,但仍然可以通过存储过程来查看

7.db_denydatawriter 不能更改任何表中的数据,但仍然可以通过存储过程来修改

8.db_owner 执行任何操作

9.db_securityadmin 可以更改数据中的权限和角色

10.public:每个数据库用户都属于public角色.未对用户授权之前,该用户将被授予public角色的权限.该角色不能被删除