SQL Server服務器角色
當我們創建一個SQL Server登錄,我們必須分配登錄的一個或多個服務器角色的選項。
服務器角色(不要與數據庫角色混淆)可用來管理服務器上的權限。不是每個人都應該分配給服務器的角色。隻有高級用戶,如數據庫管理員應指定一個服務器角色。
查看服務器角色
要查看在SQL Server2014管理Studio服務器角色,在對象資源管理器,展開安全文件夾:
SQL Server 2014提供了九個固定服務器角色。被授予到固定服務器角色的權限,不能更改。
九層固定服務器角色的說明
下麵是安裝過程中在SQL Server2014中定義的服務器角色的解釋:
| 服務器角色 | 描述 |
|---|---|
| sysadmin | 可以在SQL Server中執行任何活動。 |
| serveradmin | 可以設置服務器範圍的配置選項和關閉服務器。 |
| setupadmin | 可以添加和使用Transact-SQL語句刪除鏈接的服務器。 (使用SQL Server管理套件,當係統管理員成員需要。) |
| securityadmin | 可以管理登錄及其屬性。他們可以GRANT, DENY和REVOKE服務器級彆的權限。他們還可以GRANT, DENY和REVOKE數據庫級彆的權限,如果他們有機會獲得一個數據庫。 他們還可以重置SQL Server登錄密碼。 |
| processadmin | 可以結束了在SQL Server實例中運行的進程。 |
| dbcreator | 可以創建,修改,刪除,並恢複所有數據庫。 |
| diskadmin | 可以管理磁盤文件。 |
| bulkadmin | 可以執行BULK INSERT語句。 |
| public | 每一個SQL Server登錄屬於公共服務器角色。當一個服務器主體冇有被授予或拒絕對受保護對象的特定權限,用戶繼承對象授予public權限。隻有當你想提供給所有用戶對象上的任何對象分配公共權限。不能改變的成員在公共權限。 |
一些這些角色允許執行非常特定的任務。如果隻有一個小團隊,很可能隻使用其中的一個角色(包括係統管理員)的兩個。如果有一個大的團隊,那麼可以使用它們。
在SQL Server2014(和SQL Server2012),可以創建用戶定義的服務器角色,並添加服務器級彆的權限用戶定義的服務器角色。
接下來我們來看看數據庫模式。
