sqlserver-角色

最新推荐文章于 2023-03-07 10:42:04 发布
最新推荐文章于 2023-03-07 10:42:04 发布
阅读量219 收藏
点赞数
文章标签: 数据库

三种类型的数据库角色:

固定数据库角色:微软提供的作为系统一部分的角色;
用户定义的标准数据库角色:你自己定义的角色,将Windows用户以一组自定义的权限分组;
应用程序角色:用来授予应用程序专门的权限,而非授予用户组或者单独用户。 

1)固定数据库角色

微软提供了9个内置的角色,以便于在数据库级别授予用户特殊的权限集合

db_owner:该角色的用户可以在数据库中执行任何操作。
db_accessadmin:该角色的成员可以从数据库中增加或者删除用户。
db_backupopperator:该角色的成员允许备份数据库。
db_datareader:该角色的成员允许从任何表读取任何数据。
db_datawriter:该角色的成员允许往任何表写入数据。
db_ddladmin:该角色的成员允许在数据库中增加、修改或者删除任何对象(即可以执行任何DDL语句)。
db_denydatareader:该角色的成员被拒绝查看数据库中的任何数据,但是他们仍然可以通过存储过程来查看。
db_denydatawriter: 像db_denydatareader角色,该角色的成员被拒绝修改数据库中的任何数据,但是他们仍然可以通过存储过程来修改。
db_securityadmin:该角色的成员可以更改数据库中的权限和角色。
public:在SQL Server 2008中每个数据库用户都属于public数据库角色。当尚未对某个用户授予或者拒绝对安全对象的特定权限时,这该用户将据称授予该安全对象的public角色的权限,这个数据库角色不能被删除

2)用户自定义数据库角色

3)应用程序角色

  应用程序角色允许用户为特定的应用程序创建密码保护的角色。

五.权限

1.常用的权限


安全对象

常用权限

数据库

CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE、BACKUP DATABASE、BACKUP LOG

SELECT、DELETE、INSERT、UPDATE、REFERENCES

表值函数

SELECT、DELETE、INSERT、UPDATE、REFERENCES

视图

SELECT、DELETE、INSERT、UPDATE、REFERENCES

存储过程

EXECUTE、SYNONYM

标量函数

EXECUTE、REFERENCES


9.6.4 操作权限

权限分为3种状态:授予、拒绝、撤销,可以使用如下的语句来修改权限的状态。

授予权限(GRANT):授予权限以执行相关的操作。通过角色,所有该角色的成员继承此权限。
撤销权限(REVOKE):撤销授予的权限,但不会显示阻止用户或角色执行操作。用户或角色仍然能继承其他角色的GRANT权限。
拒绝权限(DENY):显式拒绝执行操作的权限,并阻止用户或角色继承权限,该语句优先于其他授予的权限。

1.授予权限

本语法格式:

GRANT

{ALL|statement[,..n] }

TO security_account[,..n]

ALL:表示希望给该类型的对象授予所有可用的权限。不推荐使用此选项,保留些选项仅用于向后兼容。授予ALL参数相当于授予以下权限:
如果安全对象为数据库,则ALL表示CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE等权限。
如果安全对象为标量函数,则ALL表示EXECUTE和REFERENCES。
如果安全对象为表值函数,则ALL表示SELECT、DELETE、INSERT、UPDATE、REFERENCES。
如果安全对象为存储过程,则ALL表示EXECUTE、SYNONYM。
如果安全对象为表,则ALL表示SELECT、DELETE、INSERT、UPDATE、REFERENCES。
如果安全对象为视图,则ALL表示SELECT、DELETE、INSERT、UPDATE、REFERENCES。
Statement:表示可以授予权限的命令,例如,CREATE DATABASE。
security_account:表示定义被授予权限的用户单位。security_account可以是SQL Server的数据库用户,可以是SQL Server的角色,也可以是Windows的用户或工作组

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22193071/viewspace-1398855/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/22193071/viewspace-1398855/

cuicang5610
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL.Server.2008 角色与权限管理
04-28
SQL.Server.2008 角色与权限管理
sqlserver中 数据库角色解释
杨泽数据库学习园
08-20 3242
  角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Server登录其他角色SQL Server的安全体系结构中包括了几个含有特定隐含权限的角色。除了数据库拥
SQL Server:数据库角色
weixin_33754065的博客
01-08 1093
除了上述固定数据库角色之外,还有一种特殊的固定数据库角色,名为public。 数据库的每个合法用户都必须属于public角色,它为数据库中的用户提供了所有默认权限。 一般情况下,public角色允许用户进行如下的操作: 使用某些系统过程查看并显示master数据库中的信息 执行一些不需要一些权限的语句(例如PRINT) 固定数据库角色描述 db_owner 在数据库中有全部权限。...
SQL Server角色
qq_33246702的博客
07-07 483
固定数据库角色名 说明 db_owner db_owner 固定数据库角色的成员可以执行数据库的所有配置和维护活动,还可以删除 SQL Server中的数据库。 (在 SQL 数据库 和 SQL 数据仓库中,某些维护活动需要服务器级别权限,并且不能由 db_owners执行。) db_securityadmin db_securityadmin 固定数据库角色的成员可以仅修改自定义角色角色成员资格和管理权限。 此角色的成员可能会提升其权限,应监视其操作。 db_accessadmi...
关于SQLSERVER中的角色
jinxbin的专栏
11-28 1226
假设你自己开了一家公司,你就是这家公司的董事长,你在公司里拥有最高权限,可以为所欲为.注意这里,你之所有这么高的权限,是因为你是董事长,所以,权限来自于董事长这个职务,职务=角色,SQLSERVER中的sysadmin角色,就相当于是董事长角色了.sa之所以有权限,是因为他属于sysadmin角色,这是个特殊登录帐号,他的权限不允许修改. 好了,你的公司必须要有一个高管团队来管理公司,这个高管团队
SQL-Server-2008角色与权限管理.ppt
11-12
SQL-Server-2008角色与权限管理.ppt
sqlserver角色/用户创建,各种约束与权限
12-14
sqlserver安全性与完整,用案例说话用户/角色创建设置约束条件权限的授予 用户/角色创建 语句创建 sp_addlogin '王二','123456' ; //创建用户 //sp_addlogin'登录名','密码'; sp_addrole r1; //创建角色 工具创建 ...
SQLserver-数据库-安全监控系统.doc
03-11
【论文关键词】SQLserver 数据库 安全监控系统 【论文摘要】数据库监控信息获取策略的研究内容包括:数据库威胁来源、威胁特征、 数据库审计事件、数据库运行性能指标等。通过对数据库所受威胁的研究,建立数据库 ...
SQL-server-2005-登录名、角色、用户、角色、架构.doc
08-12
简述microsoft-sql-server中登录名、角色,用户、架构之间的关系
项目实战+ASP.NET+SQLServer-办公自动化管理系统的设计与实现+毕业项目
最新发布
05-20
3.3.1角色表(Role) 5 3.3.2 用户表(User) 5 3.3.3文档表(Document) 5 3.3.4部门表(Department) 6 3.3.5短信表(Message) 6 3.3.6员工表(Employ) 7 4系统功能的设计与实现 8 4.1系统登录界面的设计 ...
SQL Server 2008 服务器角色和数据库角色
01-21
所有版本的 SQL Server 均使用基于角色的安全,它允许您为角色、用户组而不是各个用户分配权限。 固定服务器和固定数据库角色具有分配给它们的一组固定的权限。   固定服务器角色具有一组固定的权限,并且适用于整个服务器范围。 它们专门用于管理 SQL Server,且不能更改分配给它们的权限。 可以在数据库中不存在用户帐户的情况下向固定服务器角色分配登录。   按照从低级别的角色(bulkadmin)到高级别的角色(sysadmin)的顺序进行描述:   vBulkadmin:这个服务器角色的成员可以运行BULKINSERT语句。这条语句允许从文本文件中将数据导入到SQLSer
sql server角色成员身份权限
05-07
sql server角色成员身份权限详细说明
在 SQL Server 中创建应用程序角色
云中客的专栏
06-13 1548
应用程序角色可提供对应用程序(而不是数据库角色或用户)分配权限的方法。 用户可以连接到数据库、激活应用程序角色以及采用授予应用程序的权限。 授予应用程序角色的权限在连接期间有效。 安全说明当客户端应用程序在连接字符串中提供应用程序角色名称和密码时,可激活应用程序角色。 因为密码必须存储在客户端计算机上,所以这些角色在二层应用程序上导致一个安全漏洞。 在三层应
SQLSERVER角色详解
没难度、有态度、不泄气、不放弃
02-28 1171
主要分为8个等级: 1、bulkadmin服务器级权限已授予:ADMINISTERBULKOPERATIONS 2、dbcreator服务器级权限已授予:CREATEDATABASE 3、diskadmin服务器级权限已授予:ALTERRESOURCESSqlServer2005固定服务器角色: 4、processadmin服务器级权限已授予:ALTERANYCONNECTION、ALTE
SQL Server 数据库之角色、管理权限
程序员小白的博客
03-24 9327
角色、管理权限1. 角色1.1 概述1.2 预定义角色1.3 角色的操作2. 管理权限 1. 角色 1.1 概述 一个数据库可能会有许多个用户,若单独给每个用户设置管理权限,会浪费很多时间;角色就是集中管理权限的一种机制,它能将不同权限的用户分类组合,便于数据库管理员管理; 1.2 预定义角色 SQL Server 中有两类预定义的角色,系统管理预定义角色和数据库预定义角色,这两类预定义角色将系统管理和数据库管理的权限做了分解,方便数据库管理员分配使用; 当中,较为特殊的是 public 角色,它的权限是所
SQL2008数据库级角色
角斗士
09-08 702
db_owner db_owner 固定数据库角色的成员可以执行数据库的所有配置和维护活动,还可以删除数据库。 db_securityadmin db_securityadmin 固定数据库角色的成员可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限
SQL Server 数据库角色简介
寒冰屋的专栏
11-09 466
服务器级的角色 服务器级角色名称 说明 sysadmin sysadmin固定服务器角色的成员可以在服务器中执行任何活动 serveradmin serveradmin固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器 serveradmin securityadmin固定服务器角色的成员可以管理登录名及其属性。它们可以授子GRANT,DENY...
部署sql应用服务器数据库角色,SqlServer服务器和数据库角色
weixin_30799553的博客
07-30 317
搜索热词首先我们来阐述服务器(实例级别)的权限,实例级别和数据库级别权限的最大不同在于:实例级别的权限是直接授权给登录名,而数据库级别的全显示授予数据库用户的,然后数据库用户再与登录名匹配。(再sqlServer中,登录名和用户是两个概念,登录名用于登录到数据库实例,而用户位于数据库之内,用于和登录名匹配)举例:--指定登录名为dbtester,并且创建test数据库中的用户tester1在服务器...
SQL数据库固定角色分类说明
lovemelovefish的博客
03-07 1251
1.1.db_accessadmin:固定数据库角色的成员可以为 Windows 登录名、Windows 组和 SQL Server 登录名添加或删除数据库。1.7.db_denydatawriter:不能修改所有表的数据;1.6.db_denydataread:不能读取所有用表的数据;1.8.db_owner:执行数据库的所有配置和维护活动;1.2.db_backupoperate:备份数据库;1.4.db_datawriter:修改所有表的数据;1.3.db_dataread:读取所有用表的数据;
SQL Server中角色的构成
06-09
在SQL Server中,角色是由一组权限和一组成员组成的。权限确定了角色可以执行的操作范围,成员则是被授权使用该角色权限的用户或其他角色。 具体来说,SQL Server中的角色分为两种类型:服务器角色和数据库角色。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值