Server Role | Description |
bulkadmin | Members can run the BULK INSERT statement. Membership in this role still requires that non-sysadmin users have access to the object being updated. |
dbcreator | Members can create, alter, drop, and restore any database. |
diskadmin | This role is used for managing disk files. Most of the capabilities relate to add ing and removing backup devices. |
processadmin | Members can terminate processes that are running in an instance of SQL Server. This role is useful if you want to give someone the ability to kill a long-running query or an orphaned connection. |
public | All valid SQL Server logins are members of the public role. |
securityadmin | Members can manage logins and their properties. They can GRANT, DENY, and REVOKE server-level permissions as well as database-level permissions. They can also reset passwords for SQL Server logins. This role has no rights to assign database permissions. If you want securityadmin members to be able to do this, you must make their logins part of the db_accessadmin fixed database role for the specific database. |
serveradmin | Members can change server-wide configuration options and shut down the server. |
setupadmin | Members can add and remove linked servers and also execute some system stored procedures. |
sysadmin | Members can perform any activity on the server. By default, all members of the Windows BUILTIN\Administrators group, the local administrator's group, are members of the sysadmin fixed server role. The SQL Server service account is also a member of this role. |
Database Role | Description |
db_accessadmin | Members can add or remove access for Windows logins, Windows groups, and SQL Server logins. |
db_backupoperator | Members can back up the database. |
db_datareader | Members can read all data from all user tables. |
db_datawriter | Members can add, delete, or change data in all user tables. |
db_ddladmin | Members can run any data definition language (DDL) command in a database. |
db_denydatareader | Members cannot read any data in the user tables within a database. |
db_denydatawriter | Members cannot add, modify, or delete any data in the user tables within a database. |
db_owner | Members can perform all configuration and maintenance activities on the database, including dropping the database. |
db_securityadmin | Members can modify role membership and manage permissions. |
相关推荐
设置Test用户的权限,权限包括服务器角色的权限dbcreate、能操作的数据库Accp50及对此数据的角色db_owner
指出在设计该安全机制时,应首先创建全局组,通过SQL Server Users组获得服务器访问,通过具体数据库组获得数据库访问权限,然后根据用户访问需求创建数据库角色并对角色分配权限,最后全局组通过加入角色获得权限,从而可...
。。。
。。。
固定服务器和固定数据库角色具有分配给它们的一组固定的权限。 固定服务器角色具有一组固定的权限,并且适用于整个服务器范围。 它们专门用于管理 SQL Server,且不能更改分配给它们的权限。 可以在数据库中不...
《SQL Server 2008管理员必备指南》适合所有SQL Server用户参考,更是数据库管理员的必备指南。 编辑推荐 《SQL Server 2008管理员必备指南》教你全面掌握SQL Server 2008的必备指南!这本实用指南讲述了SQL Server ...
《SQL Server 2008管理员必备指南》适合所有SQL Server用户参考,更是数据库管理员的必备指南。 编辑推荐 《SQL Server 2008管理员必备指南》教你全面掌握SQL Server 2008的必备指南!这本实用指南讲述了SQL Server ...
《SQL Server 2008管理员必备指南》适合所有SQL Server用户参考,更是数据库管理员的必备指南。 编辑推荐 《SQL Server 2008管理员必备指南》教你全面掌握SQL Server 2008的必备指南!这本实用指南讲述了SQL Server ...
首先介绍一下sql server中“登录”与“用户”的区别,“登录”用于用户身份验证,而数据库“用户”帐户用于数据库访问和权限验证。登录通过安全识别符 (SID) 与用户关联。 将数据库恢复到其他服务器时,数据库...
SQLServer安全及性能优化 修补漏洞 安装程序补丁修补漏洞 随时关注微软官方网站补丁升级 关闭不必要的端口 关闭联必要的服务 数据库引擎 SQL Server Analysis Services SQL Server Reporting Services SQL ...
通过将理论融入数据库实践,清晰地讲解了关系型数据库的设计原则,完整地展示了如何进行良好的关系型数据库设计,深入揭示了SQL Server 2008的技术细节。 本书浓缩了作者作为SQL Server数据库架构师多年来丰富的...
SQL Server Express 可以根据协议重新进行发布,并可作为客户端数据库以及基本服务器数据库使用。SQL Server Express 是独立软件供应商 (ISV)、服务器用户、非专业开发人员、Web 应用程序开发人员、网站宿主以及...
五、实验内容及步骤 以系统管理员身份登录到SQL Server服务器,在SQL Server2005界面中实现以下操作,并独立写出部分题目的程序代码; 1. 在当前计算机中增加一个用户zhang和cheng,密码为secret。使此用户通过...
SQL Server支持多个实例,即支持在同一台计算机上同时运行多个SQL Server数据库引擎实例,每个SQL Server数据库引擎实例各有一套不为其它实例共享的系统及用户数据库。应用程序连接同一台计算机上的SQL Server数据库...
9.8.4 创建应用程序数据库角色 261 9.8.5 删除数据库用户的角色成员关系 262 9.8.6 删除用户定义的角色 262 9.8.7 管理访问和角色的Transact-SQL命令 263 9.9 管理数据库权限 264 9.9.1 为语句分配...
9.8.4 创建应用程序数据库角色 261 9.8.5 删除数据库用户的角色成员关系 262 9.8.6 删除用户定义的角色 262 9.8.7 管理访问和角色的Transact-SQL命令 263 9.9 管理数据库权限 264 9.9.1 为语句分配...
1.实验目的 通过本实验,掌握SQL Server安全机制,包括SQL Server安全、数据库用户与权限,掌握身份验证、登录、数据库用户、服务器角色、数据库角色、权限与授权方法等相关概念及其相互关系。
但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种...
通过本实验的学习,使学生能够掌握建立SQL Server数据库用户的方法,理解SQL Server的数据库角色病能够进行角色的定义,理解SQL Server的数据库权限,能够分配权限 二、实验内容 1、理解数据库角色和权限 在SQL ...
19.4 服务器和数据库角色 19.5 应用程序角色 19.6 更高级的安全性 19.7书和非对称密钥 19.8 小结 第20章 设计性能卓越的数据库 20.1 优化时机 20.2 选择索引 20.3 客户端和服务器端处理的...