11.4角色管理 SQL Server中提供了两种角色:固定服务器角色和固定 第数据应角鱼 表11-2固定数据库角色 安可固定数据库角色 说明 器 db owner 在数据库中有全部权限 理 信是 db_accessadmin可以添加或删除用户帐户 db securityadmin可以管理全部权限、对象所有权、角色和角色成员资格 db ddladmin可以发出 ALL DDL,但不能发出 GRANT、 REVOKE 或DENY语句 通 作 b_backupoperator可以发出DBC、 CHECKPOINT和 BACKUP语句 sys db datareader可以选择数据库内任何用户表中的所有数据 db datawriter可以更改数据库内任何用户表中的所有数据 是 denydatareader能选择数据库内任何用户表中的任何数据 db denydatawriter不能更改数据库内任何用户表中的任何数据 ○11.4 角色管理 SQL Server中提供了两种角色：固定服务器角色和固定 数据库角色。 固定服务器角色是服务器级权限，通过固定服务器角色 可以授予用户在服务器上进行相应管理操作的权限。固定服务 器角色信息存储在master数据库的sysxlogins系统表中，具体 信息如表11-1所示。 固定数据库角色是数据库级权限，存在于每个数据库中， 通过固定数据库角色可以授予用户在数据库上进行相应管理操 作的权限。固定数据库角色信息存储在需访问数据库的系统表 sysusers中，具体信息如表11-2所示。 在SQL Server中，一个用户可以属于多个角色，用户权限 是多个角色权限的总和。权限在用户成为角色成员时自动生效。 第 11 章 安 全 管 理 < > 表11-1 固定服务器角色 bulkadmin 可以执行 BULK INSERT 语句 diskadmin 可以管理磁盘文件 dbcreator 可以创建、更改和删除数据库 processadmin 可以管理在SQL Server中运行的进程 可以管理登录和CREATE DATABASE 权限，还可 以读取错误日志和更改密码 securityadmin setupadmin 可以管理链接服务器和启动过程 serveradmin 可以设置服务器范围的配置选项，关闭服务器 sysadmin 可以在SQL Server中执行任何操作 固定服务器角色 说 明 表11-2 固定数据库角色 db_denydatawriter 不能更改数据库内任何用户表中的任何数据 db_denydatareader 不能选择数据库内任何用户表中的任何数据 db_datawriter 可以更改数据库内任何用户表中的所有数据 db_datareader 可以选择数据库内任何用户表中的所有数据 db_backupoperator 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句 可以发出 ALL DDL，但不能发出 GRANT、REVOKE 或 DENY 语句 db_ddladmin db_securityadmin 可以管理全部权限、对象所有权、角色和角色成员资格 db_accessadmin 可以添加或删除用户帐户 db_owner 在数据库中有全部权限 固定数据库角色 说 明