一、服务器级别角色
为便于管理服务器(实例)上的权限,SQL Server 提供了若干“角色”,这些角色是用于分组其他主体的安全主体。“角色”类似于 Microsoft Windows 操作系统中的“组”。服务器级角色的权限作用域为服务器范围。
您可以将服务器级主体(SQL Server 登录名、Windows 帐户和 Windows 组)添加到服务器级角色。 固定服务器角色的每个成员都可以将其他登录名添加到该同一角色。 用户定义的服务器角色的成员则无法将其他服务器主体添加到角色。
二、固定服务器角色
SQL Server 提供了9种固定服务器角色。无法更改授予固定服务器角色的权限。
(1)bulkadmin
bulkadmin 固定服务器角色的成员可以运行 BULK INSERT 语句。
(2)dbcreator
dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。
(3)diskadmin
diskadmin 固定服务器角色的成员可以管理磁盘文件。
(4)processadmin
processadmin 固定服务器角色的成员可以终止在数据库引擎实例中运行的进程。
(5)securityadmin
securityadmin 固定服务器角色的成员可以管理登录名及其属性。他们可以 GRANT、DENY 和 REVOKE 服务器级别的权限。他们还可以 GRANT、DENY 和 REVOKE 数据库级别的权限。此外,他们还可以重置 SQL Server 登录名的密码。
(6)serveradmin
serveradmin 固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。
(7)setupadmin
setupadmin 固定服务器角色成员可以添加和删除链接服务器,并可以执行某些系统存储过程。
(8)sysadmin
sysadmin 固定服务器角色的成员可以在数据库引擎中执行任何活动。默认情况下,Windows BUILTIN\Administrators 组(本地管理员组)的所有成员都是 sysadmin 固定服务器角色的成员。
(9)public
每个 SQL Server 登录名均属于 public 服务器角色。 如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限,该用户将继承授予该对象的 public 角色的权限。当您希望该对象对所有用户可用时,只需对任何对象分配 public 权限即可。 您无法更改 public 中的成员关系。
注意:public 的实现方式与其他角色不同。 但是,可以从 public 授予、拒绝或撤销权限。
三、自定义服务器角色
从 SQL Server 2012 开始,您可以创建用户定义的服务器角色,并将服务器级权限添加到用户定义的服务器角色。
SQL SERVER有9种固定角色,可分别授予登录名不同的权限。SQL SERVER 2008及以前版本不可自定义服务器角色,终于在2012版本时得到突破。
转载文章地址:http://bbs.51cto.com/thread-1076475-1.html