Microsoft SQL Server 数据库服务器管理维护角色

固定服务器角色：
按照从最低级别的角色（bulkadmin）到最高级别的角色（sysadmin）的顺序进行描述：
Bulkadmin：这个服务器角色的成员能够运行BULK INSERT语句。这条语句容许从文本文件中将数据导入到SQL Server 2008数据库中，为须要执行大容量插入到数据库的域帐户而设计。
Dbcreator：这个服务器角色的成员能够建立、更改、删除和还原任何数据库。这不只是适合助理DBA的角色，也多是适合开发人员的角色。
Diskadmin：这个服务器角色用于管理磁盘文件，好比镜像数据库和添加备份设备。它适合助理DBA。
Processadmin：SQL Server 2008可以多任务化，也就是说能够经过执行多个进程作多个事件。例 如，SQL Server 2008能够生成一个进程用于向高速缓存写数据，同时生成另外一个进程用于从高速缓存中读取数据。这个角色的成员能够结束（在 SQL Server 2008中称为删除）进程。
Securityadmin：这个服务器角色的成员将管理登陆名及其属性。他们能够受权、拒绝和撤销服务器级权限。也能够受权、拒绝和撤销数据库级权限。另外，它们能够重置SQL Server 2008登陆名的密码。
Serveradmin：这个服务器角色的成员能够更改服务器范围的配置选项和关闭服务器。例如SQL Server 2008能够使用多大内存或监视经过网络发送多少信息，或者关闭服务器，这个角色能够减轻管理员的一些管理负担。
Setupadmin：为须要管理连接服务器和控制启动的存储过程的用户而设计。这个角色的成员能添加到setupadmin，能增长、删除和配置连接服务器，并能控制启动过程。
Sysadmin：这个服务器角色的成员有权在SQL Server 2008中执行任何任务。
Public:有两大特色，第一，初始状态时没有权限；第二，全部的数据库用户都是它的成员。

固定数据库角色：
微软提供了9个内置的角色，以便于在数据库级别授予用户特殊的权限集合。
db_owner:该角色的用户能够在数据库中执行任何操做。
db_accessadmin:该角色的成员能够从数据库中增长或者删除用户。
db_backupopperator:该角色的成员容许备份数据库。
db_datareader:该角色的成员容许从任何表读取任何数据。
db_datawriter:该角色的成员容许往任何表写入数据。
db_ddladmin：该角色的成员容许在数据库中增长、修改或者删除任何对象（便可以执行任何DDL语句）。
db_denydatareader:该角色的成员被拒绝查看数据库中的任何数据，可是他们仍然能够经过存储过程来查看。
db_denydatawriter: 像db_denydatareader角色，该角色的成员被拒绝修改数据库中的任何数据，可是他们仍然能够经过存储过程来修改。
db_securityadmin:该角色的成员能够更改数据库中的权限和角色。
public：在SQL Server 2008中每一个数据库用户都属于public数据库角色。当还没有对某个用户授予或者拒绝对安全对象的特定权限时，这该用户将据称授予该安全对象的public角色的权限，这个数据库角色不能被删除。

 

经常使用的权限:

 

安全对象	经常使用权限
数据库	CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE、BACKUP DATABASE、BACKUP LOG
表	SELECT、DELETE、INSERT、UPDATE、REFERENCES
表值函数	SELECT、DELETE、INSERT、UPDATE、REFERENCES
视图	SELECT、DELETE、INSERT、UPDATE、REFERENCES
存储过程	EXECUTE、SYNONYM
标量函数	EXECUTE、REFERENCES

 

操做权限:

权限分为3种状态：授予、拒绝、撤销，能够使用以下的语句来修改权限的状态。

授予权限（GRANT）：授予权限以执行相关的操做。经过角色，全部该角色的成员继承此权限。

撤销权限（REVOKE）：撤销授予的权限，但不会显示阻止用户或角色执行操做。用户或角色仍然能继承其余角色的GRANT权限。

拒绝权限（DENY）：显式拒绝执行操做的权限，并阻止用户或角色继承权限，该语句优先于其余授予的权限。

1.授予权限

本语法格式：

GRANT

{ALL|statement[,..n] }

TO security_account[,..n]

ALL：表示但愿给该类型的对象授予全部可用的权限。不推荐使用此选项，保留些选项仅用于向后兼容。授予ALL参数至关于授予如下权限：

若是安全对象为数据库，则ALL表示CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE等权限。

若是安全对象为标量函数，则ALL表示EXECUTE和REFERENCES。

若是安全对象为表值函数，则ALL表示SELECT、DELETE、INSERT、UPDATE、REFERENCES。

若是安全对象为存储过程，则ALL表示EXECUTE、SYNONYM。

若是安全对象为表，则ALL表示SELECT、DELETE、INSERT、UPDATE、REFERENCES。

若是安全对象为视图，则ALL表示SELECT、DELETE、INSERT、UPDATE、REFERENCES。

Statement:表示能够授予权限的命令，例如，CREATE DATABASE。

security_account:表示定义被授予权限的用户单位。security_account能够是SQL Server的数据库用户，能够是SQL Server的角色，也能够是Windows的用户或工做组