SqlServer 2012 服务器角色

最新推荐文章于 2024-07-12 16:59:15 发布
最新推荐文章于 2024-07-12 16:59:15 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: SQLServer 2012 SQLServer SQLServer 安全访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kk185800961/article/details/48289573
版权

从SqlServer 2012 开始,MSSQL 可以创建服务器角色!服务器级别的权限可以任意控制了!

数据库默认有9种固定服务器角色:Bulkadmin、Dbcreator、Diskadmin、Processadmin、Securityadmin、Serveradmin、Setupadmin、setupadmin、Sysadmin、Public


服务器角色在安全对象中,如图:



右键 “服务器角色”  可以图形界面创建服务器角色,以下以命令方式创建:


创建服务器角色所需权限: sysadmin  或 CONTROL SERVER  或 ALTER ANY SERVER ROLE


1. 创建服务器角色

--	【创建服务器角色】
CREATE SERVER ROLE TestServerRole	--服务器角色
AUTHORIZATION KK	--所有者
GO

ALTER AUTHORIZATION ON SERVER ROLE::[TestServerRole] TO [PC\Administrator]--更改所有者为[PC\Administrator]
GO


2. 更改服务器角色

--	【更改服务器角色】
--	注: 以下MEMBER 可以是登录名或用户定义的服务器角色。MEMBER 不能是固定服务器角色、数据库角色或 sa。

--即登录账号[kk]拥有服务器角色[TestServerRole]权限
ALTER SERVER ROLE [TestServerRole] ADD MEMBER [kk]	
GO

--更名
ALTER SERVER ROLE [TestServerRole] WITH NAME = [NewTestServerRole]	
GO

--即服务器角色[TestServerRole]拥有服务器角色[dbcreator]权限
ALTER SERVER ROLE [dbcreator] ADD MEMBER [NewTestServerRole]	
GO


可以看到服务器角色名字变更了,同时角色成员用记录有登录账号 “KK”


数据库角色 NewTestServerRole 的服务器角色成关系中 勾选上了 dbcreator ,即服务器角色 NewTestServerRole 也有了角色 dbcreator  的权限!


打开登录右键登录名 “KK” ,可以看到其拥有的服务器角色。


3. 删除服务器角色

--	【删除服务器角色】
ALTER SERVER ROLE [NewTestServerRole] DROP MEMBER [kk]	--先删除角色成员
GO
DROP SERVER ROLE [NewTestServerRole]
GO

注: 大部分系统存储过程已不推荐使用,如 sp_addsrvrolemember 和 sp_dropsrvrolemember


4. 以单个权限授予对象

--	【以单个权限授予对象】
GRANT CONNECT SQL TO [TestServerRole]
GO
ALTER SERVER ROLE [TestServerRole] ADD MEMBER [kk]
GO
--	权限等价于下面对登录账号 [kk] 的单独授权
GRANT CONNECT SQL TO [kk] AS [sa]
GO

5. 相关目录视图 

SELECT * FROM sys.server_principals
SELECT * FROM sys.server_role_members

--	服务器角色和成员关系
SELECT rsp.principal_id as [role_principal_id],rsp.name AS [Server_Role],sp.principal_id
,sp.name,sp.[sid],sp.[type] AS [Principal_Type],sp.create_date,sp.modify_date,sp.is_disabled  
FROM sys.server_principals sp   
INNER JOIN sys.server_role_members srm ON sp.principal_id=srm.member_principal_id   
INNER JOIN sys.server_principals rsp ON srm.role_principal_id=rsp.principal_id

--	服务器登录账号拥有的详细权限
SELECT DISTINCT sp1.name AS grantor_name,sp1.type_desc AS grantor_type_desc ,sp2.name AS grantee_name
,sp2.type_desc AS grantee_type_desc ,spe.class_desc,spe.state_desc,spe.permission_name  
FROM sys.server_principals sp1  
INNER JOIN sys.server_permissions spe ON sp1.principal_id=spe.grantor_principal_id  
INNER JOIN sys.server_principals sp2 ON sp2.principal_id=spe.grantee_principal_id


更多服务器角色和数据库角色操作,参考:SqlServer 服务器角色和数据库角色相关操作



薛定谔的DBA
关注
专栏目录
sqlserver服务器角色服务器登录名,数据库用户,数据库角色,数据库架构的理解
一个好人
11-29 3030
先说sqlserver里面的数据库级别设置: 服务器级 -> 数据库级 -> 架构级 - > 数据对象级,比如说:Server.DataBase1.dbo.Table1;这里的意思就是Table1这个表属于dbo这个架构 ,dbo这个架构属于DataBase1这个数据库,DataBase1这个数据库属于Server这个服务器。里面的架构其实就是一个容器,好像就是面向对象里面的 命名空间,一个
SQL Server 2008 服务器角色和数据库角色
01-21
 固定服务器角色具有一组固定的权限,并且适用于整个服务器范围。 它们专门用于管理 SQL Server,且不能更改分配给它们的权限。 可以在数据库中不存在用户帐户的情况下向固定服务器角色分配登录。  按照从低...
SQL.Server.2008 角色与权限管理
04-28
SQL.Server.2008 角色与权限管理
SQL Server:服务器角色
曲终人散
06-10 1230
1、sysadmin: 执行SQL Server中的任何动作 该角色能够执行SQL Server上的任何操作。本质上,任何具有这种角色成员身份的人都是那个服务器上的sa。 在SQL Server上,Windows的Administrators组被自动映射到sysadmin角色中。这意味着服务器的Administrators组中的任何成员同时也具有对SQL数据的sa级别的访问权限。如果需要,你
SQL Server服务器角色和数据库角色含义
最新发布
lied1663634806的博客
07-12 396
-在数据库中添加或删除 Windows NT 4.0 或 Windows 2000 组和用户以及 SQL Server 用户。--含在每个数据库中,包括 master、msdb、tempdb、model 和所有用户数据库。--管理 SQL Server 2000 数据库角色角色和成员,并管理数据库中的语句和对象权限。--public 角色是一个特殊的数据库角色,每个数据库用户都属于它。--进行所有数据库角色的活动,以及数据库中的其它维护和配置活动。--该角色的权限跨越所有其它固定数据库角色
SQL Server ---服务器角色
Milkha的博客
04-09 1357
在SQL Server中登录名的属性中可以看到 服务器角色 选项,其中包括如下角色: 这些服务器角色的意思分别是: bulkadmin:可以运行 BULK INSERT 语句 dbcreator: 创建和修改数据库 diskadmin: 管理磁盘文件 processadmin:管理SQL Server进程 public:为数据库中的用户提供了所有默认权限 securityadmin:用于管
SQLSERVER角色详解
没难度、有态度、不泄气、不放弃
02-28 1273
主要分为8个等级: 1、bulkadmin服务器级权限已授予:ADMINISTERBULKOPERATIONS 2、dbcreator服务器级权限已授予:CREATEDATABASE 3、diskadmin服务器级权限已授予:ALTERRESOURCESSqlServer2005固定服务器角色: 4、processadmin服务器级权限已授予:ALTERANYCONNECTION、ALTE
microsoft system clr types for sql server 2012.7z
03-03
标签“systemclrtypes”和“sqlserver2012”进一步明确了该压缩包的内容,System CLR Types是与SQL Server 2012紧密相关的库。System CLR Types在SQL Server中扮演着重要角色,它提供了对SQL Server高级功能的支持,...
SQL Server 2012驱动包
05-13
Connection conn = DriverManager.getConnection("jdbc:sqlserver://localhost:1433;databaseName=myDB;user=myUser;password=myPassword;"); ``` 4. **主要功能** - 数据查询与更新:通过Statement、...
SQL Server 2012 从入门到精通pdf
03-14
接着,教程会深入到SQL Server 2012的安装与配置,包括服务器角色、安全性设置、网络协议以及服务的启动和停止。这些内容对于确保数据库系统的稳定运行至关重要。此外,还会讲解备份与恢复策略,这是数据保护的关键...
sql server 2012 数据库技术及应用第四版
05-06
2. **安装与配置**:学习如何在不同的操作系统环境下安装SQL Server 2012,包括配置服务器角色、安装组件选择、设置安全选项等。 3. **数据库管理**:掌握如何创建、修改和删除数据库,理解数据库文件的类型(如MDF...
SQL Server 2005 服务器角色和数据库角色名全解
qishuangquan的专栏
04-10 853
SQL Server 2005 服务器角色和数据库角色名全解/*服务器角色*/sysadmin--在 SQL Server 中进行任何活动。该角色的权限跨越所有其它固定服务器角色。 serveradmin --配置服务器范围的设置。setupadmin --添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)。securityadmin --管理服
SQL SERVER 服务器登录名、数据库用户名、服务器角色、数据库角色、DENY、sp_addlogin ETC.
u013400314的博客
10-22 5872
数据库用户:隶属于服务器登录名;属于某组数据库角色以获取操作数据库的权限如果,添加登录名的时候,用户映射那里,同时选择了一个数据库。并且该数据库的角色,勾选了db_ower或更高权限。那么SqlServer会自动给该数据库添加一个和登录名同名的数据库用户,隶属于登录名myloginname。(注意:删除登录名时候,不会删除和该登录名关联的用户。所以,当下一次创建同名登录名给相同数据库分配角色时候。SQL会自动给该数据库添加同名的数据库用户名,但是数据库的用户中,已经存在该用户名,所以,会报错。
SQL Server服务器角色
unber的博客
01-10 727
我们登录了一个 SQL Server 数据库后,必须分配登录的一个或多个服务器角色的选项。
mysql2012用户名_SQL Server 登录名、服务器角色、用户名和数据库角色 --- 解释
weixin_39830588的博客
02-07 538
1.一个数据库用户可以对应多个架构(架构是表容器)。架构里面包含的是数据库表。2.一个数据库角色有可能涉及多个架构。数据库角色对应的是权限。3.一个用户对应一个数据库角色。4.登录名与数据库用户在服务器级别是一对多的;在数据库级别是一对一的。服务器登录名:指有权限登录到某服务器的用户;服务器角色:指一组固定的服务器用户,默认有9组;登录名一定属于某些角色,默认为public服务器角色不容许更改登录...
部署sql应用服务器数据库角色,SqlServer服务器和数据库角色
weixin_30799553的博客
07-30 335
搜索热词首先我们来阐述服务器(实例级别)的权限,实例级别和数据库级别权限的最大不同在于:实例级别的权限是直接授权给登录名,而数据库级别的全显示授予数据库用户的,然后数据库用户再与登录名匹配。(再sqlServer中,登录名和用户是两个概念,登录名用于登录到数据库实例,而用户位于数据库之内,用于和登录名匹配)举例:--指定登录名为dbtester,并且创建test数据库中的用户tester1在服务器...
SQLServer服务器角色和数据库角色权限详解
热门推荐
e_online的专栏
09-26 3万+
SQLServer服务器角色和数据库角色权限详解by e-online 26. 九月 2009 18:55角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Serve
SQL SERVER 角色说明(摘自MSDN)
zhaoxjzhao的专栏
12-04 1500
服务器级别角色 为便于管理服务器上的权限,SQL Server 提供了若干“角色”,这些角色是用于分组其他主体的安全主体。“角色”类似于 Microsoft Windows 操作系统中的“组”。服务器角色也称为“固定服务器角色”,因为您不能创建新的服务器角色服务器角色的权限作用域为服务器范围。您可以向服务器角色中添加 SQL Server 登录名、Window
SQLServer 维护脚本分享(04)服务器角色和数据库角色相关操作
05-25 2469
/*------------------------------------------------------------------------------------ 【服务器级别—服务器角色】 ------------------------------------------------------------------------------------*/ --
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值