服务器登录名:指有权限登录到某服务器的用户;
服务器角色:指一组固定的服务器用户,默认有9组;
- 登录名一定属于某些角色,默认为public
- 服务器角色不容许更改
- 登录后也不一定有权限操作数据库
数据库用户:指有权限能操作数据库的用户;
数据库角色:指一组固定的有某些权限的数据库角色;
数据库架构:指数据库对象的容器;
- 数据库用户对应于服务器登录名以便登录者可以操作数据库
- 数据库角色可以添加,可以定制不同权限
- 数据库架构,类似于数据库对象的命名空间,用户通过架构访问数据库对象
服务器角色
sysadmin --在 SQL Server 中进行任何活动。该角色的权限跨越所有其它固定服务器角色。
serveradmin --配置服务器范围的设置。
setupadmin --添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)。
securityadmin --管理服务器登录。
processadmin --管理在 SQL Server 实例中运行的进程。
dbcreator --创建和改变数据库。
diskadmin --管理磁盘文件。
bulkadmin --执行 BULK INSERT 语句。
数据库角色
public
--public 角色是一个特殊的数据库角色,每个数据库用户都属于它。public 角色:
--捕获数据库中用户的所有默认权限。
--无法将用户、组或角色指派给它,因为默认情况下它们即属于该角色。
--含在每个数据库中,包括 master、msdb、tempdb、model 和所有用户数据库。
--无法除去。
db_owner
--进行所有数据库角色的活动,以及数据库中的其它维护和配置活动。
--该角色的权限跨越所有其它固定数据库角色。
db_accessadmin
--在数据库中添加或删除 Windows NT 4.0 或 Windows 2000 组和用户以及 SQL Server 用户。
db_datareader
--查看来自数据库中所有用户表的全部数据。
db_datawriter
--添加、更改或删除来自数据库中所有用户表的数据
db_ddladmin
--添加、修改或除去数据库中的对象(运行所有 DDL)
db_securityadmin
--管理 SQL Server 2000 数据库角色的角色和成员,并管理数据库中的语句和对象权限
db_backupoperator
--有备份数据库的权限
db_denydatareader
--拒绝选择数据库数据的权限
db_denydatawriter
--拒绝更改数据库数据的权限