sqlserver伺服器角色
① sqlserver 2012 伺服器角色怎麼選
1. 創建伺服器角色
[sql] view plain print?
-- 【創建伺服器角色】
CREATE SERVER ROLE TestServerRole --伺服器角色
AUTHORIZATION KK --所有者
GO
ALTER AUTHORIZATION ON SERVER ROLE::[TestServerRole] TO [PC\Administrator]--更改所有者為[PC\Administrator]
GO
2. 更改伺服器角色
[sql] view plain print?
-- 【更改伺服器角色】
-- 注: 以下MEMBER 可以是登錄名或用戶定義的伺服器角色。MEMBER 不能是固定伺服器角色、資料庫角色或 sa。
--即登錄賬號[kk]擁有伺服器角色[TestServerRole]許可權
ALTER SERVER ROLE [TestServerRole] ADD MEMBER [kk]
GO
--更名
ALTER SERVER ROLE [TestServerRole] WITH NAME = [NewTestServerRole]
GO
--即伺服器角色[TestServerRole]擁有伺服器角色[dbcreator]許可權
ALTER SERVER ROLE [dbcreator] ADD MEMBER [NewTestServerRole]
GO
可以看到伺服器角色名字變更了,同時角色成員用記錄有登錄賬號 「KK」
資料庫角色 NewTestServerRole 的伺服器角色成關系中 勾選上了 dbcreator ,即伺服器角色NewTestServerRole 也有了角色 dbcreator 的許可權!
② sqlserver 2000 ,能運行 sqlserver代理「作業」的最低伺服器角色和資料庫角色
可以從
sp_helpsrvrole
獲得固定伺服器角色的列表,可以從
sp_srvrolepermission
獲得每個角色的特定許可權。
每個資料庫都有一系列固定資料庫角色。雖然每個資料庫中都存在名稱相同的角色,但各個角色的作用域只是在特定的資料庫內。例如,如果
Database1
和
Database2
中都有叫
UserX
的用戶
ID,將Database1
中的
UserX
添加到
Database1
的
db_owner
固定資料庫角色中,對
Database2
中的
UserX
是否是
Database2
的
db_owner
角色成員沒有任何影響。
③ sqlserver中的用戶可以創建幾種資料庫角色
SQL Server 2000 和 SQL Server 7.0 版在安裝過程中定義幾個固定角色。可以在這些角色中添加用戶以獲得相關的管理許可權。下面是伺服器范圍內的角色。
固定伺服器角色 描述
sysadmin 可以在 SQL Server 中執行任何活動。
serveradmin 可以設置伺服器范圍的配置選項,關閉伺服器。
setupadmin 可以管理鏈接伺服器和啟動過程。
securityadmin 可以管理登錄和 CREATE DATABASE 許可權,還可以讀取錯誤日誌和更改密碼。
processadmin 可以管理在 SQL Server 中運行的進程。
dbcreator 可以創建、更改和除去資料庫。
diskadmin 可以管理磁碟文件。
bulkadmin 可以執行 BULK INSERT 語句。
可以從 sp_helpsrvrole 獲得固定伺服器角色的列表,可以從 sp_srvrolepermission 獲得每個角色的特定許可權。
每個資料庫都有一系列固定資料庫角色。雖然每個資料庫中都存在名稱相同的角色,但各個角色的作用域只是在特定的資料庫內。例如,如果 Database1 和 Database2 中都有叫 UserX 的用戶 ID,將 Database1 中的 UserX 添加到 Database1 的 db_owner 固定資料庫角色中,對 Database2 中的 UserX 是否是 Database2 的 db_owner 角色成員沒有任何影響。
固定資料庫角色 描述
db_owner 在資料庫中有全部許可權。
db_accessadmin 可以添加或刪除用戶 ID。
db_securityadmin 可以管理全部許可權、對象所有權、角色和角色成員資格。
db_ddladmin 可以發出 ALL DDL,但不能發出 GRANT、REVOKE 或 DENY 語句。
db_backupoperator 可以發出 DBCC、CHECKPOINT 和 BACKUP 語句。
db_datareader 可以選擇資料庫內任何用戶表中的所有數據。
db_datawriter 可以更改資料庫內任何用戶表中的所有數據。
db_denydatareader 不能選擇資料庫內任何用戶表中的任何數據。
db_denydatawriter 不能更改資料庫內任何用戶表中的任何數據。
可以從 sp_helpdbfixedrole 獲得固定資料庫角色的列表,可以從 sp_dbfixedrolepermission 獲得每個角色的特定許可權。
資料庫中的每個用戶都屬於 public 資料庫角色。如果想讓資料庫中的每個用戶都能有某個特定的許可權,則將該許可權指派給 public 角色。如果沒有給用戶專門授予對某個對象的許可權,他們就使用指派給 public 角色的許可權。
④ SQL SERVER 建好了,如何創建用戶以及賦予所有許可權
工具/材料:SQL Server Management Studio。
1、首先在桌面上,點擊「SQL Server Management Studio」圖標。
