固定数据库角色理解



以前都不是很了解sqlserver数据库权限角色等的使用，现将固定的数据库角色的可执行的操作记录下来.

微软提供了9个内置的角色，以便于在数据库级别授予用户特殊的权限集合

db_owner：该角色的用户可以在数据库中执行任何操作。

db_accessadmin：该角色的成员可以从数据库中增加或删除用户。

db_backupopperator：该角色的成员允许备份数据库。

db_datareader：该角色的成员允许从任何表读取任何数据。

db_datawriter：该角色的成员允许向任何表中写入数据。

db_ddladmin:该角色的成员允许在数据库中添加、修改或者删除任何对象（即可以执行任何ddl语句）。

db_denydatareader:该角色的成员被拒绝查看数据中的任何数据，但是他们仍然可以通过存储过程来看。

db_denydatawriter:像db_denydatareader角色，该角色的成员被拒绝修改数据中的任何数据，但是他们仍然可以通过存储过程来修改。

db_securityadmin:该角色的成员可以更改数据库中的权限和角色。

public:在sqlserver2008数据库中每个数据库用户都属于public数据库角色。当尚未对某个用户授予或者拒绝对安全对象的特定权限时，该用户将根据名称授予该安全对象的public角色的权限，这个数据库角色不能删除。