• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

教你管理SQLServer实例(9)服务器角色

MSSQL WaterBear 7年前 (2017-05-20) 784次浏览 已收录 扫描二维码

一、服务器级别角色
  为便于管理服务器(实例)上的权限,SQL Server 提供了若干“角色”,这些角色是用于分组其他主体的安全主体。“角色”类似于 Microsoft Windows 操作系统中的“组”。服务器级角色的权限作用域为服务器范围。
  您可以将服务器级主体(SQL Server 登录名、Windows 帐户和 Windows 组)添加到服务器级角色。 固定服务器角色的每个成员都可以将其他登录名添加到该同一角色。 用户定义的服务器角色的成员则无法将其他服务器主体添加到角色。

二、固定服务器角色
  SQL Server 提供了9种固定服务器角色。无法更改授予固定服务器角色的权限。
(1)bulkadmin 
  bulkadmin 固定服务器角色的成员可以运行 BULK INSERT 语句。

(2)dbcreator 
  dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。

(3)diskadmin 
  diskadmin 固定服务器角色的成员可以管理磁盘文件。

(4)processadmin 
  processadmin 固定服务器角色的成员可以终止在数据库引擎实例中运行的进程。

(5)securityadmin 
  securityadmin 固定服务器角色的成员可以管理登录名及其属性。他们可以 GRANT、DENY 和 REVOKE 服务器级别的权限。他们还可以 GRANT、DENY 和 REVOKE 数据库级别的权限。此外,他们还可以重置 SQL Server 登录名的密码。

(6)serveradmin 
  serveradmin 固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。

(7)setupadmin 
  setupadmin 固定服务器角色成员可以添加和删除链接服务器,并可以执行某些系统存储过程。

(8)sysadmin 
  sysadmin 固定服务器角色的成员可以在数据库引擎中执行任何活动。默认情况下,Windows BUILTIN\Administrators 组(本地管理员组)的所有成员都是 sysadmin 固定服务器角色的成员。

(9)public
  每个 SQL Server 登录名均属于 public 服务器角色。 如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限,该用户将继承授予该对象的 public 角色的权限。当您希望该对象对所有用户可用时,只需对任何对象分配 public 权限即可。 您无法更改 public 中的成员关系。
  注意:public 的实现方式与其他角色不同。 但是,可以从 public 授予、拒绝或撤销权限。

教你管理SQLServer实例(9)服务器角色

三、自定义服务器角色
  从 SQL Server 2012 开始,您可以创建用户定义的服务器角色,并将服务器级权限添加到用户定义的服务器角色。

教你管理SQLServer实例(9)服务器角色

SQL SERVER有9种固定角色,可分别授予登录名不同的权限。SQL SERVER 2008及以前版本不可自定义服务器角色,终于在2012版本时得到突破。

转载文章地址:http://bbs.51cto.com/thread-1076475-1.html


WaterBear , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:教你管理SQLServer实例(9)服务器角色
喜欢 (0)
[[email protected]]
分享 (0)