當我們創建一個SQL Server登錄,我們必須分配登錄的一個或多個伺服器角色的選項。
伺服器角色(不要與資料庫角色混淆)可用來管理伺服器上的許可權。不是每個人都應該分配給伺服器的角色。只有高級用戶,如數據庫管理員應指定一個伺服器角色。
查看伺服器角色
要查看在SQL Server2014管理Studio伺服器角色,在對象資源管理器,展開安全檔夾:
SQL Server 2014提供了九個固定伺服器角色。被授予到固定伺服器角色的許可權,不能更改。
九層固定伺服器角色的說明
下麵是安裝過程中在SQL Server2014中定義的伺服器角色的解釋:
| 伺服器角色 | 描述 |
|---|---|
| sysadmin | 可以在SQL Server中執行任何活動。 |
| serveradmin | 可以設置伺服器範圍的配置選項和關閉伺服器。 |
| setupadmin | 可以添加和使用Transact-SQL語句刪除鏈接的伺服器。 (使用SQL Server管理套件,當系統管理員成員需要。) |
| securityadmin | 可以管理登錄及其屬性。他們可以GRANT, DENY和REVOKE伺服器級別的許可權。他們還可以GRANT, DENY和REVOKE資料庫級別的許可權,如果他們有機會獲得一個資料庫。 他們還可以重置SQL Server登錄密碼。 |
| processadmin | 可以結束了在SQL Server實例中運行的進程。 |
| dbcreator | 可以創建,修改,刪除,並恢復所有資料庫。 |
| diskadmin | 可以管理磁片檔。 |
| bulkadmin | 可以執行BULK INSERT語句。 |
| public | 每一個SQL Server登錄屬於公共伺服器角色。當一個伺服器主體沒有被授予或拒絕對受保護對象的特定許可權,用戶繼承對象授予public許可權。只有當你想提供給所有用戶對象上的任何對象分配公共許可權。不能改變的成員在公共許可權。 |
一些這些角色允許執行非常特定的任務。如果只有一個小團隊,很可能只使用其中的一個角色(包括系統管理員)的兩個。如果有一個大的團隊,那麼可以使用它們。
在SQL Server2014(和SQL Server2012),可以創建用戶定義的伺服器角色,並添加伺服器級別的許可權用戶定義的伺服器角色。
接下來我們來看看資料庫模式。
上一篇:
SQL Server存儲過程
下一篇:
SQL Server資料庫模式