SQL SERVER 2008 服务器登录名、角色,数据库用户、角色、架构的关系可以用下面一张图表示:
用例过程如下:
新建服务器登录名:
登录名角色选定:
新建数据库DB1:
然后新建数据库架构Schema1
再新建数据库用户名 User1
服务器登录名属于某组服务器角色;
服务器登录名需要于数据库的用户映射后才拥有操作数据库的权限
数据库用户属于某组数据库角色以获取操作数据库的权限
数据库角色拥有对应的数据库架构,数据库用户可以通过角色直接拥有架构
服务器角色
public
sysadmin--在 SQL Server 中进行任何活动。该角色的权限跨越所有其它固定服务器角色。
serveradmin --配置服务器范围的设置。
setupadmin --添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)。
securityadmin --管理服务器登录。
processadmin --管理在 SQL Server 实例中运行的进程。
dbcreator --创建和改变数据库。
diskadmin --管理磁盘文件。
bulkadmin --执行 BULK INSERT 语句。
数据库角色
public
--public 角色是一个特殊的数据库角色,每个数据库用户都属于它。public 角色:
--捕获数据库中用户的所有默认权限。
--无法将用户、组或角色指派给它,因为默认情况下它们即属于该角色。
--含在每个数据库中,包括 master、msdb、tempdb、model 和所有用户数据库。
--无法除去。
db_owner
--进行所有数据库角色的活动,以及数据库中的其它维护和配置活动。
--该角色的权限跨越所有其它固定数据库角色。
db_accessadmin
--在数据库中添加或删除 Windows NT 4.0 或 Windows 2000 组和用户以及 SQL Server 用户。
db_datareader
--查看来自数据库中所有用户表的全部数据。
db_datawriter
--添加、更改或删除来自数据库中所有用户表的数据
db_ddladmin
--添加、修改或除去数据库中的对象(运行所有 DDL)
db_securityadmin
--管理 SQL Server 2000 数据库角色的角色和成员,并管理数据库中的语句和对象权限
db_backupoperator
--有备份数据库的权限
db_denydatareader
--拒绝选择数据库数据的权限
db_denydatawriter
--拒绝更改数据库数据的权限
public
sysadmin--在 SQL Server 中进行任何活动。该角色的权限跨越所有其它固定服务器角色。
serveradmin --配置服务器范围的设置。
setupadmin --添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)。
securityadmin --管理服务器登录。
processadmin --管理在 SQL Server 实例中运行的进程。
dbcreator --创建和改变数据库。
diskadmin --管理磁盘文件。
bulkadmin --执行 BULK INSERT 语句。
数据库角色
public
--public 角色是一个特殊的数据库角色,每个数据库用户都属于它。public 角色:
--捕获数据库中用户的所有默认权限。
--无法将用户、组或角色指派给它,因为默认情况下它们即属于该角色。
--含在每个数据库中,包括 master、msdb、tempdb、model 和所有用户数据库。
--无法除去。
db_owner
--进行所有数据库角色的活动,以及数据库中的其它维护和配置活动。
--该角色的权限跨越所有其它固定数据库角色。
db_accessadmin
--在数据库中添加或删除 Windows NT 4.0 或 Windows 2000 组和用户以及 SQL Server 用户。
db_datareader
--查看来自数据库中所有用户表的全部数据。
db_datawriter
--添加、更改或删除来自数据库中所有用户表的数据
db_ddladmin
--添加、修改或除去数据库中的对象(运行所有 DDL)
db_securityadmin
--管理 SQL Server 2000 数据库角色的角色和成员,并管理数据库中的语句和对象权限
db_backupoperator
--有备份数据库的权限
db_denydatareader
--拒绝选择数据库数据的权限
db_denydatawriter
--拒绝更改数据库数据的权限