SQL Server中角色与权限管理

服务器角色:

按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:

1.bulkadmin:这个角色能够运行BULK INSERT语句.该语句容许从文本文件中将数据导入到SQL Server2008数据库中,为须要执行大容量插入到数据库的域账号而设计.

2.dbcreator:这个角色能够建立,更改,删除和还原任何数据库.不只适合助理DBA角色,也可能适合开发人员角色.

3.diskadmin:这个角色用于管理磁盘文件,好比镜像数据库和添加备份设备.适合助理DBA

4.processadmin:SQL Server 2008能够同时多进程处理.这个角色能够结束进程(在SQL Server 2008中称为"删除")

5.public:有两大特色:第一,初始状态时没有权限;第二,全部数据库用户都是它的成员

6.securityadmin:这个角色将管理登陆名及其属性.能够受权,拒绝和撤销服务器级/数据库级权限.能够重置登陆名和密码

7.serveradmin:这个角色能够更改服务器范围的配置选项和关闭服务器

8.setupadmin:为须要管理联接服务器和控制启动的存储过程的用户而设计.

9.sysadmin:这个角色有权在SQL Server 2008 中执行任何操做.

 

数据库角色:

1.db_accessadmin:能够在数据库中添加和删除数据库用户, 组及角色

2.db_backupoperator:能够备份数据库

3.db_datareader 能够读取任何表中的数据

4.db_datawriter 能够添加、更改或删除全部表中的数据

5.db_ddladmin 能够添加、更改或删除数据库对象(便可以执行任何DDL语句)

6.db_denydatareader 不能读取任何表中的数据,但仍然能够经过存储过程来查看

7.db_denydatawriter 不能更改任何表中的数据,但仍然能够经过存储过程来修改

8.db_owner 执行任何操做

9.db_securityadmin 能够更改数据中的权限和角色

10.public:每一个数据库用户都属于public角色.未对用户受权以前,该用户将被授予public角色的权限.该角色不能被删除