SqlServer服务器级别角色.docx_第1页
SqlServer服务器级别角色.docx_第2页
SqlServer服务器级别角色.docx_第3页
SqlServer服务器级别角色.docx_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

SqlServer服务器级别角色为帮助您管理服务器上的权限,SQL Server 提供了若干角色。这些角色是用于对其他主体进行分组的安全主体。服务器级角色的权限作用域为服务器范围。(“角色”类似于 Windows 操作系统中的“组”。)提供固定服务器角色是为了方便使用和向后兼容。应尽可能分配更具体的权限。SQL Server 提供了九种固定服务器角色。无法更改授予固定服务器角色的权限。从 SQL Server 2012 开始,您可以创建用户定义的服务器角色,并将服务器级权限添加到用户定义的服务器角色。您可以将服务器级主体(SQL Server 登录名、Windows 帐户和 Windows 组)添加到服务器级角色。固定服务器角色的每个成员都可以将其他登录名添加到该同一角色。用户定义的服务器角色的成员则无法将其他服务器主体添加到角色。服务器级的固定角色下表显示了服务器级的固定角色及其权限。服务器级的固定角色说明sysadminsysadmin 固定服务器角色的成员可以在服务器中执行任何活动。serveradminserveradmin 固定服务器角色的成员可以更改服务器范围内的配置选项并关闭服务器。securityadminsecurityadmin 固定服务器角色的成员管理登录名及其属性。他们可以 GRANT、DENY 和 REVOKE 服务器级权限。他们还可以 GRANT、DENY 和 REVOKE 数据库级权限(如果他们具有数据库的访问权限)。此外,他们还可以重置 SQL Server 登录名的密码。安全说明能够授予数据库引擎的访问权限和配置用户权限的能力使得安全管理员可以分配大多数服务器权限。securityadmin角色应视为与sysadmin角色等效。processadminprocessadmin 固定服务器角色的成员可以终止在 SQL Server 实例中运行的进程。setupadminsetupadmin 固定服务器角色的成员可以通过使用 Transact-SQL 语句添加和删除链接服务器。(在使用 Management Studio 时需要 sysadmin 成员身份。)bulkadminbulkadmin 固定服务器角色的成员可以运行 BULK INSERT 语句。diskadmindiskadmin 固定服务器角色用于管理磁盘文件。dbcreatordbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。public每个 SQL Server 登录名均属于 public 服务器角色。如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限,该用户将继承授予该对象的 public 角色的权限。当您希望该对象对所有用户可用时,只需对任何对象分配 public 权限即可。您无法更改 public 中的成员关系。注意public 的实现方式与其他角色不同。但是,可以从 public 授予、拒绝或撤销权限。服务器级权限只能向用户定义的服务器角色中添加服务器级权限。若要列出服务器级别的权限,请执行下面的语句。服务器级别权限如下:Transact-SQLSELECT * FROM sys.fn_builtin_permissions(SERVER) ORDER BY permission_name;有关权限的详细信息,请参阅权限(数据库引擎)和sys.fn_builtin_permissions (Transact-SQL)。使用服务器级角色下表介绍了可以用于服务器级角色的命令、视图和功能。功能类型说明sp_helpsrvrole (Transact-SQL)元数据返回服务器级角色的列表。sp_helpsrvrolemember (Transact-SQL)元数据返回有关服务器级角色成员的信息。sp_srvrolepermission (Transact-SQL)元数据显示服务器级角色的权限。IS_SRVROLEMEMBER (Transact-SQL)元数据指示 SQL Server 登录名是否为指定服务器级角色的成员。sys.server_role_members (Transact-SQL)元数据为每个服务器级角色的每个成员返回一行。sp_addsrvrolemember (Transact-SQL)命令将登录名添加为某个服务器级角色的成员。不推荐使用。应改用ALTER SERVER ROLE。sp_dropsrvrolemember (Transact-SQL)命令从服务器级角色中删除 SQL Server 登录名或 Windows 用户或组。不推荐使用。应改用ALTER SERVER ROLE。CREATE SERVER ROLE (Transact-SQL)命令创建用户定义的服务器角色。ALTER SERVER ROLE (Transact-SQL)命令更改服务器角色的成员关系或更
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论