http://hi.baidu.com/240728057/blog/item/dd28eb0f4510ec2d6159f332.html
http://topic.csdn.net/t/20030821/14/2172932.html
更改数据库登陆密码 权限:sysadmin
创建数据库和修改数据库 权限:dbcreator
固定服务器角色 描述
sysadmin 在 SQL Server 中进行任何活动。该角色的权限跨越所有其它固定服务器角色。
serveradmin 配置服务器范围的设置。
setupadmin 添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)。
securityadmin 管理服务器登录。
processadmin 管理在 SQL Server 实例中运行的进程。
dbcreator 创建和改变数据库。
diskadmin 管理磁盘文件。
bulkadmin 执行 BULK INSERT 语句。
对 sysadmin 角色成员以外的所有用户,securityadmin 具有执行 sp_password 存储过程的权限。
bulkadmin 固定服务器角色具有执行 BULK INSERT 语句的权限。与所有指定固定服务器角色成员一样,bulkadmin 角色成员也可以将其它登录添加到角色。但是,由于与执行 BULK INSERT 语句相关联的安全含义(BULK INSERT 语句要求对运行服务器的网络和计算机上的任何数据具有读权限),bulkadmin 角色成员授予其它角色成员权限可能并不理想。bulkadmin 角色为 sysadmin 固定服务器角色成员提供了一种方法,可以委托要求执行 BULK INSERT 语句的任务,而不用授予用户 sysadmin 权限。允许 bulkadmin 角色成员执行 BULK INSERT 语句,但是这些成员对要插入数据的表仍必须具有 INSERT 权限。
固定数据库角色 描述
db_owner 进行所有数据库角色的活动,以及数据库中的其它维护和配置活动。该角色的权限跨越所有其它固定数据库角色。
db_accessadmin 在数据库中添加或删除 Windows NT 4.0 或 Windows 2000 组和用户以及 SQL Server 用户。
db_datareader 查看来自数据库中所有用户表的全部数据。
db_datawriter 添加、更改或删除来自数据库中所有用户表的数据。
db_ddladmin 添加、修改或除去数据库中的对象(运行所有 DDL)。
db_securityadmin 管理 SQL Server 2000 数据库角色的角色和成员,并管理数据库中的语句和对象权限。
db_backupoperator 有备份数据库的权限。
db_denydatareader 拒绝选择数据库数据的权限。
db_denydatawriter 拒绝更改数据库数据的权限。