固定角色权限

最新推荐文章于 2024-05-06 19:28:45 发布
最新推荐文章于 2024-05-06 19:28:45 发布
阅读量253 收藏
点赞数
文章标签: sql server 服务器 database 数据库 数据库服务器 安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h123hu/article/details/6480578
版权

两个系统过程用来添加或删除固定服务器角色成员:

sp_addsrvrolemember

sp_dropsrvrolemember

注意:您不能添加、修改或删除固定服务器角色。另外,只有固定服务器角色的成员才能执行上述两个系统过程来从角色中添加或删除登录账户。

sa登录

sa登录是系统管理员的登录。在以前的SQL Server版本中不存在角色,sa登录具有所有可能的关于系统管理工作的权限。在SQL Server 2005中,sa登录保持了向后兼容性。sa登录永远是固定服务器角色syadmin中的成员,并且不能从该角色中删除。

注意:只有当没有其他方法登录到SQL Server系统中时,再使用sa登录。

固定服务器角色及其权限

在某个SQL Server系统中,每个固定服务器角色都有其隐含的权限。使用系统过程sp_srvrolepermission可以浏览每个固定服务器角色的权限。该系统过程的语法形式为:

sp_srvrolepermission[[@srvrolename =] 'role']

如果没有指定role的值,那么所有的固定服务器角色的权限都将显示出来。下面的部分将讨论每个固定服务器角色的权限。

1. sysadmin

固定服务器角色sysadmin的成员被赋予了SQL Server系统中所有可能的权限。例如,只有这个角色中的成员(或一个被这个角色中的成员赋予了CREATE DATABASE权限的用户)才能够创建数据库。

固定服务器角色和sa登录之间有着特殊的关系。sa登录一直都是固定服务器角色中的成员,并且不能从该角色中删除。

2. serveradmin

固定服务器角色serveradmin的成员可以执行如下的动作:

向该服务器角色中添加其他登录

运行dbcc pintable命令(从而使表常驻于主内存中)

运行系统过程sp_configure(以显示或更改系统选项)

运行reconfigure选项(以更新系统过程sp_configure所做的所有改动)

使用shutdown命令关掉数据库服务器

运行系统过程sp_tableoption为用户自定义表设置选项的值

3. setupadmin

固定服务器角色setupadmin中的成员可以执行如下的动作:

向该服务器角色中添加其他登录

添加、删除或配置链接的服务器

执行一些系统过程,如sp_serveroption

4. securityadmin

固定服务器角色securitypadmin中的成员可以执行关于服务器访问和安全的所有动作。这些成员可以进行如下的系统动作:

向该服务器角色中添加其他登录

读取SQL Server的错误日志

运行如下的系统过程:如sp_addlinkedsrvlogin、sp_addlogin、sp_defaultdb、sp_defaultlanguage、sp_denylogin、sp_droplinkedsrvlogin、sp_droplogin、sp_grantlogin、sp_helplogins、sp_remoteoption和sp_revokelogin(所有这些系统过程都与系统安全相关。)

5. processadmin

固定服务器角色processadmin中的成员用来管理SQL Server进程,如中止用户正在运行的查询。这些成员可以进行如下的动作:

向该服务器角色中添加其他登录

执行KILL命令(以取消用户进程)

6. dbcreator

固定服务器角色dbcreator中的成员用来管理与数据库创建和修改有关的所有动作。这些成员可以进行如下的动作:

向该服务器角色中添加其他登录

运行CREATE DATABASE和ALTER DATABASE语句

使用系统过程sp_renamedb来修改数据库的名称

7. diskadmin

固定服务器角色diskadmin的成员可以进行如下与用来存储数据库对象的文件和文件组有关的动作:

向该服务器角色中添加其他登录

运行如下系统过程:sp_ddumpdevice和sp_dropdevice。

运行DISK INIT语句

h123hu
关注
固定资产管理源码(java)
03-22
使用若依框架+layui ,实现固定资产管理功能:登记,领用,借用,归还,维修,调拨,转移,报废,统计,组织结构管理,角色权限分配。
用户认证管理设计方案[原创]
高血压的熊 http://blog.csdn.net/foreverkissing
04-13 2339
用户认证管理设计方案1 设计思路为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色权限数据库表,并且建立之间的关系,具体实现如下。1.1 用户用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角色(Role)去关联。用户通常具有以下属性: ü         编号,在系统中唯一。 ü        
Chapter 2 User Authentication, Authorization, and Security(5):使用固定服务器角色
MVP黄钊吉(發糞塗牆)
09-01 4736
登录帐号允许你连到SQL Server,并且如果有数据库用户映射到这个帐号,那么这个帐号也可以访问对应的数据库。默认情况下,他们没有服务器层面的管理操作权。固定服务器角色允许你简化授权和回收权限的操作。
SQL Server角色成员身份和权限简介
脱颖而出
07-23 2740
SQL Server角色成员身份和权限简介 为便于管理数据库中的权限SQL Server 提供了若干“角色”,这些角色是用于分组其他主体的安全主体。它们类似于  Microsoft Windows  操作系统中的组。数据库角色权限作用域为数据库范围。SQL Server  中有两种类型的数据库角色数据库中预定义的“固定数据库角色”和您可以创建的“灵活数据库角色”。
sqlserver数据库角色解释
杨泽数据库学习园
08-20 3234
  角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Server登录其他角色SQL Server安全体系结构中包括了几个含有特定隐含权限角色。除了数据库
角色权限设计
tlammon的专栏
11-08 1904
角色权限设计 一 ·RBAC模型 1.基本的RBAC模型 2.引入用户组概念的RBAC模型 3. 角色继承的RBAC模型 4. 限制的RBAC模型 二·权限的拆分与设计 三·需要注意的Tips 四·通用权限控制系统示例 一 ·RBAC模型 1.基本的RBAC模型 RBAC(Role-Base Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单的说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就构成“用户-角色-权限”.
固定资产管理解决方案
07-30
包含了即时消息、手机短信、文档工作流、MAIL邮件、物品管理、仓库管理、资产入库管理、领用管理、退回管理、归还管理、报废管理、交接管理、盘点管理、分配管理、数据修正管理、部门/职位、角色档案、角色权限、...
PHP资产管理系统,适用于IT办公行业固定资产及设备管理源码.zip
10-26
PHP资产管理系统,适用于IT办公行业固定资产及设备管理源码, 可本地部署,可局域网联机使用,可服务器联网使用。 支持手机端自适应。 需求环境PHP+MYSQL部署简单,带部署文档
两张表了解数据库角色权限
12-14
固定服务器角色固定服务器角色是在服务器层次上定义的,它们位于从属于数据库服务器数据库外面。包括bulkadmin、dbcreator、diskadmin、processadmin、securityadmin、serveradmin、setupadmin、sysadmin。 ...
JeeSpringCloud后台权限管理系统-其他
06-29
角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。字典管理:对系统中经常使用的一些较为固定的数据进行维护。参数管理:对系统动态配置常用参数。通知公告:系统通知公告信息发布维护。操作日志:...
服务器数据恢复—ESXi虚拟机中MySQL数据库数据恢复案例
beiya123的博客
05-06 149
服务器数据恢复环境: 某品牌EVA某型号存储中部署VMware ESXi虚拟化平台,数据盘(精简模式)+快照数据盘,虚拟机中有mysql数据库服务器故障: 机房意外断电导致该存储中的一台VMware虚拟机无法启动,管理员清空cache并尝试重新启动该虚拟机 ,问题依旧,无法成功启动虚拟机。用户方联系到我们数据恢复中心要求恢复该无法启动的虚拟机中的数据。
【操作指南】银河麒麟高级服务器操作系统内核升级——基于4.19.90-17升级
银河麒麟操作系统的博客
05-06 492
【操作指南】银河麒麟高级服务器操作系统内核升级——基于4.19.90-17升级
Grafana 添加一台管理服务器
jekc2008的专栏
04-30 514
1、修改prometheus.yml。3、导入node文件。
【Linux】进程间通信IPC机制
Atcxr的博客
04-29 1569
梳理了进程间通信IPC常用的代码框架
服务器端口怎么开,服务器端口的开放通常涉及的五个关键步骤
day3ZY的博客
05-06 246
在开放端口之前,您需要确保服务器的防火墙允许通过所选端口的数据传输。如果命令行显示一个成功的连接,那么端口就是开放的。一、您需要确定需要开放的端口。常见的服务器应用程序端口包括HTTP(80端口)、HTTPS(443端口)、FTP(21端口)、SSH(22端口)等。选择适当的端口是确保服务器安全性的重要步骤。三、您需要配置服务器软件以监听您想要开放的端口。服务器端口的开放通常涉及五个关键步骤,包括修改防火墙规则、配置服务器软件以及验证端口是否开放。四、您需要保存更改并重启服务器软件,以使新的端口设置生效。
基于飞腾D2000全国产化高速公路一体化收费站解决方案:站数据服务器、站AI服务器、收费系统、监控系统
YEYUANGEN的专栏
04-29 327
高速公路收费站借鉴国内外经验和先进的软件、硬件、系统构建经验,灵活运用技术标准和指标,充分考虑到了飞腾核 心处理器的功能和性能特点,在技术可行性、保障性、经济性和扩展性等诸多方面进行了设计,根据《公路工程技术标 准》,本项目监控设施等级为A级,全线设置国产监控、收费、通信、照明、配电、管理养护设施,实时收集交通信息并 及时发布,迅速采取相应对策疏导交通、保障行车安全,使交通工程设施总体组成最优化。高速公路一体化收费站解决方案。
Linux下网络编程-简易Epll服务器和客户端
weixin_45256307的博客
05-06 163
Linux下网络编程-简易Epll服务器和客户端
websevere服务器从零搭建到上线(三)|IO多路复用小总结和服务器的基础框架
糖炒栗子
05-06 719
然后通过⼀个叫 Acceptor 的模块,将具体的连接分配给到⼀些叫做 SubReactor 的 模块,在 SubReactor 中对具体的连接进⾏读、编码、计算、解码和写操作(即对 client 请求的响应)。因此,基于select模型的 服务器程序,要达到100万级别的并发访问,是一个很难完成的任务。同时,epoll_wait的效率也非常高,因为调用epoll_wait时,并没有 向操作系统复制这100万个连接的句柄数据,内核也不需要去遍历全部的连接。之后我们主要关注这四个组件的通信即可。
【华为】路由策略小实验
最新发布
2301_77161465的博客
05-06 119
这个是软考中级网络工程师的下午实验题型,可以拿出来敲敲,配置一下,命令记得熟悉点
php固定资产管理系统源码 支持二维码标签打印角色权限分配
01-19
此外,php固定资产管理系统源码还可以实现角色权限的分配。通过设定不同的角色,可以对不同的用户进行权限限制,确保只有具备特定权限的用户才能执行相应的操作。例如,管理员可以管理和维护整个系统,而普通员工只...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值