MSSQL中的服務(wù)器角色與數(shù)據(jù)庫角色

分享到： QQ空間新浪微博騰訊微博人人網(wǎng)

關(guān)鍵詞：IT外包重慶IT外包發(fā)布時間：14-05-01 13:23:24 瀏覽量：【字體：大中小】

sql 服務(wù)器角色數(shù)據(jù)庫角色
服務(wù)器角色
所有的服務(wù)器角色都是“固定的”角色，并且，從一開始就存在于那里——自安裝完SQL Server的那一刻起，你將擁有的所有服務(wù)器角色就已經(jīng)存在了。

角　　色
sysadmin
該角色能夠執(zhí)行SQL Server上的任何操作。本質(zhì)上，任何具有這種角色成員身份的人都是那個服務(wù)器上的sa。這種服務(wù)器角色的創(chuàng)建為微軟提供了某一天去除sa登錄的能力——實際上，聯(lián)機叢書把sa稱作本質(zhì)上為遺留物的東西

值得注意的是，在SQL Server上，Windows的Administrators組被自動映射到sysadmin角色中。這意味著服務(wù)器的Administrators組中的任何成員同時也具有對SQL數(shù)據(jù)的sa級別的訪問權(quán)限。如果需要，你可以從sysadmin角色中刪除Windows的administrators組，以提高安全性、防范漏洞

serveradmin
該角色能設(shè)置服務(wù)器范圍的配置選項或關(guān)閉服務(wù)器。盡管它在范圍上相當(dāng)有限，但是，由該角色的成員所控制的功能對于服務(wù)器的性能會產(chǎn)生非常重大的影響

setupadmin
該角色僅限于管理鏈接服務(wù)器和啟動過程

securityadmin
對于專門創(chuàng)建出來用于管理登錄名、讀取錯誤日志和創(chuàng)建數(shù)據(jù)庫許可權(quán)限的登錄名來說，該角色非常便利。在很多方面，該角色是典型的系統(tǒng)操作員角色——它能夠處理多數(shù)的日常事務(wù)，但是，卻不具備一個真正無所不能的超級用戶所擁有的那種全局訪問

processadmin
能夠管理SQL Server中運行的進(jìn)程——必要的話，該角色能夠終止長時間運行的進(jìn)程

dbcreator
該角色僅限于創(chuàng)建和更改數(shù)據(jù)庫

diskadmin
管理磁盤文件（指派給了什么文件組、附加和分離數(shù)據(jù)庫，等等）

bulkadmin
該角色有些怪異。它被明確創(chuàng)建出來，用于執(zhí)行BULK INSERT語句的權(quán)限，否則的話，只能由具有sysadmin權(quán)限的人來執(zhí)行BULK INSERT語句。坦白地說，我不明白為什么該語句不能像其他事情那樣通過GRANT命令來授予權(quán)限，但它的確沒有。要記住，即使把一個用戶加入到了bulkadmin組中，也只是給了他們訪問那個語句的權(quán)限，對于運行該語句的表，并沒有授予用戶訪問那個表的權(quán)限。這意味著不僅需要把用戶添加到bulkadmin中，而且，對于想要用戶能在其上執(zhí)行BULK INSERT的表，還要授予（GRANT）用戶INSERT許可權(quán)限。此外，對于將在BULK INSERT語句中引用的所有表，還要確保用戶擁有正確的到那些表的SELECT訪問權(quán)限

對于在服務(wù)器上承擔(dān)管理角色任務(wù)的單個用戶，你可以對其混合搭配這些角色。一般來說，我懷疑只有最大型的數(shù)據(jù)庫才會使用比sysadmin和securityadmin更多的角色，然而，有它們在旁邊還是很便利的。

在本章的前面，我曾就全能用戶會帶來的麻煩進(jìn)行過抨擊。當(dāng)新的sysadmin角色添加到7.0版時，我完全是欣喜若狂的，或許，得知此事你不會感到驚奇。sysadmin角色的存在表明，在不斷發(fā)展的基礎(chǔ)上，不再需要讓所有人都有sa登錄賬戶——只要讓需要擁有那種訪問級別的用戶成為sysadmin角色的成員，這樣他們就不再需要以sa登錄。

數(shù)據(jù)庫角色
數(shù)據(jù)庫角色限制在單個數(shù)據(jù)庫的范圍之內(nèi)——用戶屬于一個數(shù)據(jù)庫中的db_datareader角色并不意味著他屬于另一個數(shù)據(jù)庫中的那個角色。數(shù)據(jù)庫角色分為兩個子類：固定數(shù)據(jù)庫角色和用戶定義數(shù)據(jù)庫角色。

1．固定數(shù)據(jù)庫角色

就如同存在若干個固定服務(wù)器角色一樣，這里也有許多的固定數(shù)據(jù)庫角色。他們中的一些有預(yù)先定義好的專門的用途，這是不能使用常規(guī)的語句復(fù)制出來的（即是說，你無法創(chuàng)建擁有同樣功能的用戶定義數(shù)據(jù)庫角色）。然而，大多數(shù)角色的存在是為了處理更一般的情形，并讓你做起事情來更加容易。

角　　色
特　　性

db_owner
該角色表現(xiàn)得就好像它是所有其他數(shù)據(jù)庫角色中的成員一樣。使用這一角色能夠造就這樣的情形：多個用戶可以完成相同的功能和任務(wù)，就好像他們是數(shù)據(jù)

|<< << < 1 2 > >> >>|