我們登錄了一個 SQL Server 數(shù)據(jù)庫后,必須分配登錄的一個或多個服務(wù)器角色的選項。
注意:
要查看在 SQL Server 2014 管理 Studio 服務(wù)器角色,在對象資源管理器,展開安全文件夾:
SQL Server 2014 提供了九個固定服務(wù)器角色,被授予固定服務(wù)器角色的權(quán)限,不能更改。
下面是安裝過程中在 SQL Server 2014 中定義的服務(wù)器角色的解釋:
服務(wù)器角色 | 描述 |
---|---|
sysadmin | 可以在SQL Server中執(zhí)行任何活動。 |
serveradmin | 可以設(shè)置服務(wù)器范圍的配置選項和關(guān)閉服務(wù)器。 |
setupadmin | 可以添加和使用Transact-SQL語句刪除鏈接的服務(wù)器。 (使用SQL Server管理套件,當系統(tǒng)管理員成員需要。) |
securityadmin | 可以管理登錄及其屬性。他們可以GRANT, DENY和REVOKE服務(wù)器級別的權(quán)限。他們還可以GRANT, DENY和REVOKE數(shù)據(jù)庫級別的權(quán)限,如果他們有機會獲得一個數(shù)據(jù)庫。 他們還可以重置SQL Server登錄密碼。 |
processadmin | 可以結(jié)束了在SQL Server實例中運行的進程。 |
dbcreator | 可以創(chuàng)建,修改,刪除,并恢復(fù)所有數(shù)據(jù)庫。 |
diskadmin | 可以管理磁盤文件。 |
bulkadmin | 可以執(zhí)行BULK INSERT語句。 |
public | 每一個SQL Server登錄屬于公共服務(wù)器角色。當一個服務(wù)器主體沒有被授予或拒絕對受保護對象的特定權(quán)限,用戶繼承對象授予public權(quán)限。只有當你想提供給所有用戶對象上的任何對象分配公共權(quán)限。不能改變的成員在公共權(quán)限。 |
一些這些角色允許執(zhí)行非常特定的任務(wù)。如果只有一個小團隊,很可能只使用其中的一個角色(包括系統(tǒng)管理員)的兩個。如果有一個大的團隊,那么可以使用它們。
在 SQL Server 2014(和 SQL Server 2012),可以創(chuàng)建用戶定義的服務(wù)器角色,并添加服務(wù)器級別的權(quán)限用戶定義的服務(wù)器角色。
更多建議: