SQL Server服務(wù)器角色

2020-09-27 16:38 更新

我們登錄了一個 SQL Server 數(shù)據(jù)庫后,必須分配登錄的一個或多個服務(wù)器角色的選項。

注意:

  • 服務(wù)器角色(不要與數(shù)據(jù)庫角色混淆)可用來管理服務(wù)器上的權(quán)限。
  • 不是每個人都應(yīng)該分配給服務(wù)器的角色,只有高級用戶,如數(shù)據(jù)庫管理員應(yīng)指定一個服務(wù)器角色。

SQL Server 查看服務(wù)器角色

要查看在 SQL Server 2014 管理 Studio 服務(wù)器角色,在對象資源管理器,展開安全文件夾:

SQL Server 2014 提供了九個固定服務(wù)器角色,被授予固定服務(wù)器角色的權(quán)限,不能更改。

九層固定服務(wù)器角色的說明

下面是安裝過程中在 SQL Server 2014 中定義的服務(wù)器角色的解釋:

服務(wù)器角色描述
sysadmin可以在SQL Server中執(zhí)行任何活動。
serveradmin可以設(shè)置服務(wù)器范圍的配置選項和關(guān)閉服務(wù)器。
setupadmin可以添加和使用Transact-SQL語句刪除鏈接的服務(wù)器。 (使用SQL Server管理套件,當系統(tǒng)管理員成員需要。)
securityadmin可以管理登錄及其屬性。他們可以GRANT, DENY和REVOKE服務(wù)器級別的權(quán)限。他們還可以GRANT, DENY和REVOKE數(shù)據(jù)庫級別的權(quán)限,如果他們有機會獲得一個數(shù)據(jù)庫。 他們還可以重置SQL Server登錄密碼。
processadmin可以結(jié)束了在SQL Server實例中運行的進程。
dbcreator可以創(chuàng)建,修改,刪除,并恢復(fù)所有數(shù)據(jù)庫。
diskadmin可以管理磁盤文件。
bulkadmin可以執(zhí)行BULK INSERT語句。
public每一個SQL Server登錄屬于公共服務(wù)器角色。當一個服務(wù)器主體沒有被授予或拒絕對受保護對象的特定權(quán)限,用戶繼承對象授予public權(quán)限。只有當你想提供給所有用戶對象上的任何對象分配公共權(quán)限。不能改變的成員在公共權(quán)限。

一些這些角色允許執(zhí)行非常特定的任務(wù)。如果只有一個小團隊,很可能只使用其中的一個角色(包括系統(tǒng)管理員)的兩個。如果有一個大的團隊,那么可以使用它們。

在 SQL Server 2014(和 SQL Server 2012),可以創(chuàng)建用戶定義的服務(wù)器角色,并添加服務(wù)器級別的權(quán)限用戶定義的服務(wù)器角色。


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號