sqlserver 中 数据库角色解释 sqlserver 中 数据库角色解释 当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows 用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。 数据库角色的成员可以分为如下几类: Windows 用户组或用户账户 SQL Server 登录 其他角色 SQL Server 的安全体系结构中包括了几个含有特定隐含权限的角色。除了数据库拥有者创建的角色之外,还有两类预定义的角色。这些可以创建的角色可以分为如下几类: 固定服务器 固定数据库 用户自定义 1 2 .4 .1 固定服务器 由于固定服务器是在服务器层次上定义的,因此它们位于从属于数据库服务器的数据库外面。表12-1 列出了所有现有的固定服务器角色。 表 12-1 固定服务器角色 固定服务器角色 说 明 sysadmin 执行SQL Server 中的任何动作 serveradmin 配置服务器设置 setu padmin 安装复制和管理扩展过程 secu rity admin 管理登录和CREATE DATABASE 的权限以及阅读审计 processadmin 管理SQL Serv er 进程 dbcreator 创建和修改数据库 diskadmin 管理磁盘文件 下面两个系统过程用来添加或删除固定服务器角色成员: sp_addsrv rolemember sp_dropsrv rolemember 注意: 您不能添加、修改或删除固定服务器角色。另外,只有固定服务器角色的成员才能执行上述两个系统过程来从角色中添加或删除登录账户。 sa 登录 sa 登录是系统管理员的登录。在以前的SQL Serv er 版本中不存在角色,sa 登录具有所有可能的关于系统管理工作的权限。在SQL Serv er 2005 中,sa 登录保持了向后兼容性。sa登录永远是固定服务器角色sy admin 中的成员,并且不能从该角色中删除。 注意: 只有当没有其他方法登录到SQL Serv er 系统中时,再使用sa 登录。 12.4.2 固定服务器角色及其权限 在某个SQL Serv er 系统中,每个固定服务器角色都有其隐含的权限。使用系统过程sp_srv rolepermission 可以浏览每个固定服务器角色的权限。该系统过程的语法形式为: sp_srv rolepermission[[@srv rolename =] 'role'] 如果没有指定role 的值,那么所有的固定服务器角色的权限都将显示出来。下面的部 分将讨论每个固定服务器角色的权限。 1. sysadmin 固定服务器角色sysadmin 的成员被赋予了SQL Server 系统中所有可能的权限。...
