没有合适的资源?快使用搜索试试~ 我知道了~
sqlserver2005权限设置到列
5星 · 超过95%的资源 需积分: 4 14 下载量 172 浏览量
2010-03-26
20:39:01
上传
评论
收藏 287KB DOC 举报
温馨提示
试读
13页
sql server2005权限设置教程文档
资源详情
资源评论
资源推荐
今天发现 sqlserver2005 的权限设置和 sqlserver2000 有点区别也容易弄不清楚,我也是新手
所以看了些资料,写了个简单例子希望对有些有帮助
服务器角色,服务器级操作和权限
bulkadmin 使用 BULK INSERT 权限,导入大容量数据
dbceator 数据库创建者,可创建,修改,删除数据库
diskadmin 磁盘管理员,对数据源等的操作,管理磁盘文件
processadmin 进程管理员权限,修改连接和服务器状态权限,可终止 SQL 进程
securityadmin 安全管理员,登录权限,对登录名及其属性进行操作
serveradmin 服务器管理员,可更改服务器配置和关闭服务器
setupadmin 安装管理员,可添加和删除服务器链接
sysadmin 系统管理员,有所有权限用户映射,
1. sysadmin
固定服务器角色 sysadmin 的成员被赋予了 SQL Server 系统中所有可能
的权限。例如,只有这个角色中的成员(或一个被这个角色中的成员赋予了
CREATE DATABASE 权限的用户)才能够创建数据库。
固定服务器角色和 sa 登录之间有着特殊的关系。sa 登录一直都是固定服
务器角色中的成员,并且不能从该角色中删除。
2. serveradmin
固定服务器角色 serveradmin 的成员可以执行如下的动作:
向该服务器角色中添加其他登录
运行 dbcc pintable 命令(从而使表常驻于主内存中)
运行系统过程 sp_congure(以显示或更改系统选项)
运行 recongure 选项(以更新系统过程 sp_congure 所做的所有改动)
使用 shutdown 命令关掉数据库服务器
运行系统过程 sp_tableoption 为用户自定义表设置选项的值
3. setupadmin
固定服务器角色 setupadmin 中的成员可以执行如下的动作:
向该服务器角色中添加其他登录
添加、删除或配置链接的服务器
执行一些系统过程,如 sp_serveroption
4. securityadmin
固定服务器角色 securitypadmin 中的成员可以执行关于服务器访问和安
全的所有动作。这些成员可以进行如下的系统动作:
向该服务器角色中添加其他登录
读取 SQL Server 的错误日志
运 行 如 下 的 系 统 过 程 : 如
sp_addlinkedsrvlogin、sp_addlogin、sp_defaultdb、sp_defaultlangua
ge、sp_denylogin、sp_droplinkedsrvlogin、sp_droplogin、sp_grantlo
gin、sp_helplogins、sp_remoteoption 和 sp_revokelogin(所有这些系统
过程都与系统安全相关。)
5. processadmin
固定服务器角色 processadmin 中的成员用来管理 SQL Server 进程,如
中止用户正在运行的查询。这些成员可以进行如下的动作:
向该服务器角色中添加其他登录
执行 KILL 命令(以取消用户进程)
6. dbcreator
固定服务器角色 dbcreator 中的成员用来管理与数据库创建和修改有关的
所有动作。这些成员可以进行如下的动作:
向该服务器角色中添加其他登录
运行 CREATE DATABASE 和 ALTER DATABASE 语句
使用系统过程 sp_renamedb 来修改数据库的名称
7. diskadmin
固定服务器角色 diskadmin 的成员可以进行如下与用来存储数据库对象的
文件和文件组有关的动作:
向该服务器角色中添加其他登录
运行如下系统过程:sp_ddumpdevice 和 sp_dropdevice。
运行 DISK INIT 语句
用户级的操作和权限
db_owner 在数据库中有全部权限。
db_accessadmin 可以添加或删除用户 ID。
db_securityadmin 可以管理全部权限、对象所有权、角色和角色成员资格。
db_ddladmin 可以发出 ALL DDL,但不能发出 GRANT、REVOKE 或 DENY 语
句。
db_backupoperator 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。
db_datareader 可以选择数据库内任何用户表中的所有数据。(可读)
db_datawriter 可以更改数据库内任何用户表中的所有数据。(可写)
db_denydatareader 不能选择数据库内任何用户表中的任何数据。(不可读)
db_denydatawriter 不能更改数据库内任何用户表中的任何数据。(不可写)
1. db_owner
固定数据库角色 db_owner 的成员可以在特定的数据库中进行如下的动作:
向其他固定数据库角色中添加成员,或从其中删除成员
运行所有的 DDL 语句
运行 BACKUP DATABASE 和 BACKUP LOG 语句
使用 CHECKPOINT 语句显式地启动检查点进程
运行下列 dbcc 命令:dbcc checkalloc、dbcc checkcatalog、dbcc
checkdb、dbcc updateusage
授 予 、 取 消 或 剥 夺 每 一 个 数 据 库 对 象 上 的 下 列 权 限 :
SELECT、INSERT、UPDATE、DELETE 和 REFERENCES
使 用 下 列 系 统 过 程 向 数 据 库 中 添 加 用 户 或 角 色 :
sp_addapprole、sp_addrole、sp_addrolemember、sp_approlepassw
ord、sp_changeobjectowner、sp_dropapprole、sp_droprole、sp_dro
prolemember、sp_dropuser、sp_grantdbaccess
使用系统过程 sp_rename 为任何数据库对象重新命名
2. db_accessadmin
固定数据库角色 db_accessadmin 的成员可以执行与数据库访问有关的所
有动作。这些角色可以在具体的数据库中执行下列操作:
运行下列系统过程:
sp_addalias、sp_dropalias、sp_dropuser、sp_grantdbacess、sp_revo
kedbaccess
为 Windows 用户账户、Windows 组和 SQL Server 登录添加或删除访问
剩余12页未读,继续阅读
windwalker1988
- 粉丝: 6
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论2