MS SQL Server 2008 權限 Memo
Sql Server 2005中的架构(Schema)、用户(User)、登录(Login)和角色(Role)固定數據庫服務器角色 :
■■■ SYSADMIN 系統管理員角色: 擁有 sql server系統的所有權限許可。
■■■ SETUPADMIN 安裝管理員角色:擁有 增加、刪除鏈接服務器、建立數據庫複製以及管理擴展存儲過程的權限許可。
■■■ SERVERADMIN 服務器管理員角色:擁有SQL SERVER服務器端的設置權限許可。
■■■ SECURITYADMIN 安全管理員角色:擁有管理和審核SQL SERVER系統登錄的權限許可。
■■■ PROCESSADMIN 進程管理員角色:擁有管理SQL SERVER系統進程的權限許可。
■■■ DISKADMIN 磁盤管理員角色: 擁有管理磁盤文件的權限許可。
■■■ DBCREATOR 數據庫創建者角色: 擁有創建數據庫、修改數據庫權限的許可。
■■■ BULKADMIN 批量數據輸入管理員角色: 擁有管理同時批量輸入大量數據操作的權限許可。
■■■ PUBLIC 公共數據庫連接角色: 默認所有用戶都擁有該角色;即可以連接到數據庫服務器,但是沒有其他任何權限(只有連接權限)。
=====================
固定數據庫角色
■■■ PUBLIC 每個數據庫用戶都屬於PUBLIC角色,當尚未對某個用戶授權或拒絕對安全對象的特定權限時,則用戶繼承該安全對象 的PUBLIC 角色的權限。
■■■ DB_OWNER 可以執行數據庫的所有配置和維護活動。
■■■ DB_ACCESSADMIN 可以增加或刪除數據庫用戶、工作組、角色。
■■■ DB_BACKUPOPERATOR 可以備份和恢複數據庫操作。
■■■ DB_DATAREADER 能夠且僅能夠最數據庫中的任何表進行查詢操作。
■■■ DB_DATAWRITER 能夠最表中的數據進行增、刪、改操作,但是不能夠進行查詢操作。
■■■ DB_DENYDATAREADER 不能夠對數據庫中的任何表中的數據進行查詢操作。
■■■ DB_DENYDATAWRITER 不能夠對數據庫中的任何表進行增、刪、改操作。
■■■ DB_DLLADMIN 可以在數據庫中執行任何數據定義語句操作。
■■■ DB_SECURITYADMIN 可以修改角色成員身份和管理權限。
----------表 和 視圖 具有相同的權限
■ INSERT --插入
■ VIEW DEFINITION --查看定義
■ VIEW CHANGE TRACKING -- 查看更改跟蹤
■ ALTER --修改
■ UPDATE --更新
■ TAKE OWNERSHIP --接管所有權
■ CONTROL --控制
■ DELETE --刪除
■ SELECT --選擇
■ REFERENCES --引用
----存儲過程 具有的權限
■ VIEW DEFINITION --查看
■ ALTER --修改
■ TAKE OWNERSHIP --接管所有權
■ CONTROL --控制
■ EXECUTE --執行
-----標量函數 的權限
■ VIEW DEFINITION --查看定義
■ ALTER --修改
■ TAKE OWNERSHIP --接管所有權
■ CONTROL --控制
■ REFERENCES --引用
■ EXECUTE --執行
------表值函數 的權限
■ VIEW DEFINITION --查看定義
■ ALTER --修改
■ TAKE OWNERSHIP --接管所有權
■ CONTROL --控制
■ REFERENCES --引用
■ SELECT --選擇
a
a
a
a
0 意見:
張貼留言