SQLServer 服务器角色管理

SQL Server 提供服务器级角色以帮助你管理服务器上的权限。 这些角色是可组合其他主体的安全主体。 服务器级角色的权限作用域为服务器范围。 (“角色”类似于 Windows 操作系统中的“组”。)

角色

如上图所示,共九种角色:

服务器级的固定角色

Description

sysadmin

sysadmin 固定服务器角色的成员可以在服务器上执行任何活动。

serveradmin

serveradmin 固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。

securityadmin

securityadmin 固定服务器角色的成员可以管理登录名及其属性。 他们可以 GRANT、DENY 和 REVOKE 服务器级权限。 他们还可以 GRANT、DENY 和 REVOKE 数据库级权限(如果他们具有数据库的访问权限)。 此外,他们还可以重置 SQL Server 登录名的密码。 重要提示: 授予 数据库引擎 的访问权限和配置用户权限的能力使得安全管理员可以分配大多数服务器权限。securityadmin 角色应视为与 sysadmin 角色等效。

processadmin

processadmin 固定服务器角色的成员可以终止在 SQL Server 实例中运行的进程。

setupadmin

setupadmin 固定服务器角色的成员可以使用 Transact-SQL 语句添加和删除链接服务器。 (使用 Management Studio时需要 sysadmin 成员资格。)

bulkadmin

bulkadmin 固定服务器角色的成员可以运行 BULK INSERT 语句。

diskadmin

diskadmin 固定服务器角色用于管理磁盘文件。

dbcreator

dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。

public

每个 SQL Server 登录名都属于 public 服务器角色。 如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限,该用户将继承授予该对象的 public 角色的权限。 只有在希望所有用户都能使用对象时,才在对象上分配 Public 权限。 你无法更改具有 Public 角色的成员身份。 注意: public 与其他角色的实现方式不同,可通过 public 固定服务器角色授予、拒绝或调用权限。

权限

数据库角色成员身份:

权限

解释

db_accessadmin

在数据库中添加或删除windows nt4.0或windows2000用户和组以及sql server用户

db_backupoperator

有备份数据库的权限

db_datareader

(查) 查看来自数据库中所有用户表的全部数据

db_datawriter

(增删改) 添加、更改或删除来自数据库中所有用户表的数据

db_ddladmin

添加、修改或除去数据库中的对象

db_denydatareader

拒绝选择数据库数据的权限

db_denydatawriter

拒绝更改数据库数据的权限

db_owner

(完全权限) 进行所有数据库角色活动,以及数据库中的其他维护和配置活动,该角色的权限跨越所有其他固定数据库角色。

db_securityadmin

管理sql server2000数据库角色的角色和成员,并管理数据库中的语句和对象权限

public

不可更改,为数据用户维护的默认许可权限,每个数据库用户都属于public角色的成员。

常用的为:db_datareader(查权限)db_datawriter(增删改权限)db_owner(完全权限)

对于研发项目和测试的项目,我们可以只给予 public 权限,然后在用户映射设置中给与对应数据库的 所有者(ower) 权限。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏生信技能树

转录本定量本来就不是一件容易的事情

比如文章:2015 Nov 7. doi: 10.1080/01621459.2015.1040880 就尝试图解如下:

9230
来自专栏未闻Code

一日一技:Python 下面最简单的单例模式写法

二十几种设计模式中,单例模式是最简单最常用的一种。在其他语言里面实现单例模式要写不少代码,但是在 Python 里面,有一种非常简单的单例模式写法。

7430
来自专栏渗透云笔记

浅谈基于报错的手工注入

3.输入转义符 \ ,得到报错信息 "1\") LIMIT 0,1 (图片上引号内的为报错信息,所以这里去掉两个引号)

9030
来自专栏测试游记

测试开发进阶(三十五)

测试数据在:https://github.com/zx490336534/ApiTest/tree/master/test按照顺序执行

7130
来自专栏美码师

谨防索引 seeks 的效率低下

运维兄弟沟通后,发现在每天凌晨1点都会出现若干次的业务操作失败,而数据库监控上并没有发现明显的异常。

5720
来自专栏测试游记

测试开发进阶(三十六)

names中的 serializer使用 serializers.ProjectNameSerializer

6930
来自专栏HACK学习

实战渗透 | 向吃鸡外挂站开炮(二)

这种卖黑号的通常都是跟各种hc商勾结在一起,用木马盗取用户账号,然后再出售账号让孤儿开挂。

22930
来自专栏别先生

Elasticsearch 6.x版本全文检索学习之数据建模

  答:数据建模,英文为Data Modeling,为创建数据模型的过程。数据模型Data Mdel,对现实世界进行抽象描述的一种工具和方法,通过抽象的实体及实...

8320
来自专栏Nodejs技术栈

从零开始搭建创业公司后台技术栈

链接 | https://mp.weixin.qq.com/s/fCC-Xl3Eh3CUz8D9bFmFhg

10520
来自专栏李浩东的博客

如何保证消息不被重复消费?或者说,如何保证消息消费的幂等性?

其实这是很常见的一个问题,这俩问题基本可以连起来问。既然是消费消息,那肯定要考虑会不会重复消费?能不能避免重复消费?或者重复消费了也别造成系统异常可以吗?这个是...

7410

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励