数据库权限

对象权限：
select:对表，同义词，视图数据查询权限
update:对表，同义词，视图数据修改权限
delete:对表，视图数据删除权限
insert:对表，视图数据插入权限
execute:执行存储过程和函数权限
recevie:从对列中检索消息的权限
view defintion:用户查看此权限授予的安全对象的元数据权限
alter:对表，同义词，视图数据，过程等定义结构的修改权限
references:通过外键引用其它表的权限

语句权限：
create table:创建表的权限
create view:创建视图的权限
create rule:创建规则的权限
create procedure:创建存储过程的权限
create default:创建默认值的权限
create database:创建数据库的权限
backup database:备份数据库的权限
backup log:备份日志的权限

服务器固定角色权限:
bulkadmin:执行bulk语句权限
dbcreator:创建和改变数据库权限
diskadmin:管理文件磁盘权限
processadmin:管理在sql中运行的实例进程权限
secutityadmin:管理服务器登录权限
serveradmin:配置服务器范围的设置权限
setupadmin:添加和删除链接服务器并执行某些系统存储过程的权限
sysadmin:管理员权限

数据库角色:
public 角色
--public 角色是一个特殊的数据库角色，每个数据库用户都属于它。public 角色：
--捕获数据库中用户的所有默认权限。
--无法将用户、组或角色指派给它，因为默认情况下它们即属于该角色。
--含在每个数据库中，包括 master、msdb、tempdb、model 和所有用户数据库。
--无法除去。
db_owner
--进行所有数据库角色的活动，以及数据库中的其它维护和配置活动。
--该角色的权限跨越所有其它固定数据库角色。
db_accessadmin
--在数据库中添加或删除 Windows NT 4.0 或 Windows 2000 组和用户以及 SQL Server 用户。
db_datareader
--查看来自数据库中所有用户表的全部数据。
db_datawriter
--添加、更改或删除来自数据库中所有用户表的数据
db_ddladmin
--添加、修改或除去数据库中的对象(运行所有 DDL)
db_securityadmin
--管理 SQL Server 2000 数据库角色的角色和成员，并管理数据库中的语句和对象权限
db_backupoperator
--有备份数据库的权限
db_denydatareader
--拒绝选择数据库数据的权限
db_denydatawriter
--拒绝更改数据库数据的权限