SQL Server 2008 权限管理

一、服务器的九大角色序号 角色名称 作用 适用范围1 bulkadmin 运行BULK INSERT语句，允许从文本文件中将数据导入到SQL Server 2008中 大容量插入到数据库的域账户而设计2 dbcreator 创建、更改、删除和还原任何数据库 适合助理DBA和开发人员角色3 diskadmin 管理磁盘文件，如镜像数据库和添加备份设备 助理DBA4 processadmin 执行多任务化、多进程化 可以结束SQL server 进程5 public 初始状态时没有权限所有的数据库用户都是它的成员6 securityadmin 管理登录名及其属性。 可以授权、拒绝和撤销服务器级权限及数据库权限。可以重置SQL Server 2008登录的密码7 serveradmin 更改服务器范围的配置选项和关闭服务器 如：SQL Server 2008可以使用多在内容或监视通过网络发送多少信息，或者关闭服务器。8 setupadmin 管理链接服务器和控制启动的存储过程的用户而设计 增加、删除和配置链接服务器，并能控制启动过程9 sysadmin 可以执行任何操作二、数据库角色（固定数据库角色）（用户不能增加、修改和删除固定数据库角色）序号 固定服务器角色名称 作用1 db_owner 进行所有数据库角色的活动，以及数据库中的其它维护和配置活动，能跨越所有其它的固定数据库角色2 db_accessadmin 添加或者删除用户来指定谁可以访问数据库3 db_securityadmin 修改角色成员身份和管理权限4 db_ddladmin 可运行任何数据定义语言（DDL）命令，该角色允许创建、修改或者删除数据库对象，而不必浏览里面的数据5 db_backupoperator 备份该数据库6 db_datareader 读取所有用户表中的所有数据7 db_datawriter 可以在所有用户表中添加、删除、或者更改数据8 db_denydatareader 不能读取数据库内用户表中的任何数据，但可以执行架构修改（比如在表中添加列）9 db_denydatawriter 不能添加、修改或者删除数据库内用户表中的任何数据10 public 每个数据库用户都属于public数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时，则该用户将继承授予该安全对象的public角色的权限三、对固定数据库角色进行相应的操作的系统存储过程和命令功能 类型 说明sp_helpdbfixedrole 元数据 返回固定数据库角色的列表sp_dbfixedrolepermission 元数据 显示固定数据库角色的权限sp_helprole 元数据 返回当前数据库中有关角色的信息sp_helprolemember 元数据 返回有关当前数据库中某个角色的成员信息sys.database_role_members 元数据 为每个数据库角色的每个成员返回一行IS_MEMBER 元数据 指示当前用户是否为指定Microsoft Windows组或者Microsoft SQL Server数据库角色的成员sp_addrolemember 命令 为当前数据库中的数据库角色添加数据库用户、数据库角色、Windows登录名或者Windows组sp_droprolemember 命令 从当前数据库的SQL Server角色中删除安全账户