微软服务器sql server,服务器级别角色 - SQL Server | Microsoft Docs

最新推荐文章于 2023-01-10 08:46:36 发布
最新推荐文章于 2023-01-10 08:46:36 发布
阅读量346 收藏
点赞数
文章标签: 微软服务器sql server

服务器级别角色

05/24/2017

本文内容

适用于:

719f28649793c602f9270966b5ed5c39.png

SQL Server

0fb8175bdc94aea62328b76308b7d35a.png

Azure SQL 数据库

0fb8175bdc94aea62328b76308b7d35a.png

Azure Synapse Analytics

719f28649793c602f9270966b5ed5c39.png

并行数据仓库

SQL Server 提供服务器级角色以帮助你管理服务器上的权限。 这些角色是可组合其他主体的安全主体。 服务器级角色的权限作用域为服务器范围。 (“角色”类似于 Windows 操作系统中的“组”。)

提供固定服务器角色是为了方便使用和向后兼容。 应尽可能分配更具体的权限。

SQL Server 提供了九种固定服务器角色。 无法更改授予固定服务器角色(public 角色除外)的权限。 从 SQL Server 2012 (11.x)开始,您可以创建用户定义的服务器角色,并将服务器级权限添加到用户定义的服务器角色。

你可以将服务器级主体(SQL Server 登录名、Windows 帐户和 Windows 组)添加到服务器级角色。 固定服务器角色的每个成员都可以将其他登录名添加到该同一角色。 用户定义的服务器角色的成员则无法将其他服务器主体添加到角色。

备注

服务器级权限不适用于 SQL 数据库或 Azure Synapse Analytics。 有关 SQL 数据库的详细信息,请参阅控制和授予数据库访问权限。

服务器级的固定角色

下表显示了服务器级的固定角色及其权限。

服务器级的固定角色

说明

sysadmin

sysadmin 固定服务器角色的成员可以在服务器上执行任何活动。

serveradmin

serveradmin 固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。

securityadmin

securityadmin 固定服务器角色的成员可以管理登录名及其属性。 他们可以 GRANT、DENY 和 REVOKE 服务器级权限。 他们还可以 GRANT、DENY 和 REVOKE 数据库级权限(如果他们具有数据库的访问权限)。 此外,他们还可以重置 SQL Server 登录名的密码。

重要提示: 如果能够授予对 数据库引擎 的访问权限和配置用户权限,安全管理员可以分配大多数服务器权限。 securityadmin 角色应视为与 sysadmin 角色等效。

processadmin

processadmin 固定服务器角色的成员可以终止在 SQL Server 实例中运行的进程。

setupadmin

setupadmin 固定服务器角色的成员可以使用 Transact-SQL 语句添加和删除链接服务器。 (使用 Management Studio 时需要 sysadmin 成员资格。)

bulkadmin

bulkadmin 固定服务器角色的成员可以运行 BULK INSERT 语句。

diskadmin

diskadmin 固定服务器角色用于管理磁盘文件。

dbcreator

dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。

public

每个 SQL Server 登录名都属于 public 服务器角色。 如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限,该用户将继承授予该对象的 public 角色的权限。 只有在希望所有用户都能使用对象时,才在对象上分配 Public 权限。 你无法更改具有 Public 角色的成员身份。

注意:public 与其他角色的实现方式不同,可通过 public 固定服务器角色授予、拒绝或撤销权限 。

重要

以下服务器角色提供的大多数权限都不适用于 Synapse SQL:processadmin、serveradmin、setupadmin和 diskadmin 。

固定服务器角色的权限

每个固定服务器角色都被分配了特定的权限。 下图显示了分配给服务器角色的权限。

152caee70a28f7eb53a62086bfda6c0a.png

重要

CONTROL SERVER 权限与 sysadmin 固定服务器角色类似,但并不完全相同。 权限并不表示角色成员身份,并且角色成员身份不会授予权限。 (例如, CONTROL SERVER 不表示 sysadmin 固定服务器角色的成员身份。)但是,有时可在角色和相等的权限之间模拟。 大多数 DBCC 命令和许多系统过程要求 sysadmin 固定服务器角色的成员身份。 对于需要 sysadmin 成员资格的 171 个系统存储过程的列表,请参阅 Andreas Wolter 的以下博客帖子: CONTROL SERVER vs. sysadmin/sa: permissions, system procedures, DBCC, automatic schema creation and privilege escalation - caveats(CONTROL SERVER 与 sysadmin/sa:权限、系统过程、DBCC、自动创建架构和特权升级 - 注意事项)。

服务器级权限

只能向用户定义的服务器角色中添加服务器级权限。 若要列出服务器级权限,请执行下面的语句。 服务器级权限如下:

SELECT * FROM sys.fn_builtin_permissions('SERVER') ORDER BY permission_name;

使用服务器级角色

下表介绍了可以用于服务器级角色的命令、视图和功能。

另请参阅

胡说先森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server Roles 角色權限
jane007123的专栏
06-13 1413
SQL Server 提供服务器角色以帮助你管理服务器上的权限。这些角色是可组合其他主体的安全主体。服务器角色的权限作用域为服务器范围。(“角色”类似于 Windows 操作系统中的“组”。下表显示了服务器级的固定角色及其权限。
SQL Server中的角色服务器级别和数据库级别角色
weixin_33795806的博客
06-25 589
参考文献 http://msdn.microsoft.com/zh-cn/library/ms188659.aspx 服务器级别角色 为帮助您管理服务器上的权限,SQL Server 提供了若干角色。这些角色是用于对其他主体进行分组的安全主体。 服务器角色的权限作用域为服务器范围。 (“角色”类似于 Windows 操作系统中的“组”。) 提供固定服务器角色是为了方便使用和向...
SQL Server服务器角色
曲终人散
06-10 1213
1、sysadmin: 执行SQL Server中的任何动作 该角色能够执行SQL Server上的任何操作。本质上,任何具有这种角色成员身份的人都是那个服务器上的sa。 在SQL Server上,Windows的Administrators组被自动映射到sysadmin角色中。这意味着服务器Administrators组中的任何成员同时也具有对SQL数据的sa级别的访问权限。如果需要,你
SQL Server服务器角色
unber的博客
01-10 718
我们登录了一个 SQL Server 数据库后,必须分配登录的一个或多个服务器角色的选项。
SQL Server】中服务器角色和数据库角色权限详解
桺柒郞的小小屋
04-19 5371
SQLServer服务器角色和数据库角色权限详解 角色 当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。 数据库角色的成员可以分为如下几类: Windows用户组或用户账户 SQL Server登录 其他角色 SQL Server的安全体系结构中包括了几个...
SQL Server 2008 Express 及 Management Studio Express下载安装配置教程
09-08
SQL Server 2008 Express 是微软发布的一款轻量级数据库管理系统,专为学习和小型应用设计,可免费使用。它提供了基础的SQL Server功能,包括数据存储、查询和简单的管理工具。Management Studio Express (SMSS) 是...
基于SQL Server Alwayson技术的负载均衡研究.pdf
09-19
1. Microsoft Docs: SQL Server Always On Availability Groups 2. SQL Server MVP Deep Dives Series 3. SQL Server High Availability and Disaster Recovery by Argenis Fernandez 4. SQL Server Performance ...
sql+server2022安装教程.pdf
最新发布
04-17
### SQL Server 2022 安装教程详解 #### 一、配置和安装 SQL ...- **下载地址**: 前往 SSMS 的官方下载页面([下载 SQL Server Management Studio (SSMS) - SQL Server Management Studio (SSMS) | Microsoft Learn]...
AZ-120 Exam微软认证
03-01
当你计划将基于AIX服务器和IBM DB2作为数据库平台的本地SAP环境迁移到Azure,并使用Windows ServerMicrosoft SQL Server作为新的数据库平台时,选择合适的数据迁移工具至关重要。 **选项分析:** 1. **SQL ...
ASP源码ASP+SQL客户关系管理系统设计与实现(开题报告+源代码+论文+答辩PPT)
03-08
- SQL Server官方文档:[https://docs.microsoft.com/sql](https://docs.microsoft.com/sql) - HTML/CSS学习资源:[https://developer.mozilla.org/en-US/docs/Web/Guide]...
sql server角色成员身份权限
05-07
sql server角色成员身份权限详细说明
SQL Server 2008 服务器角色和数据库角色
01-21
所有版本的 SQL Server 均使用基于角色的安全,它允许您为角色、用户组而不是各个用户分配权限。 固定服务器固定数据库角色具有分配给它们的一组固定的权限。   固定服务器角色具有一组固定的权限,并且适用于整个服务器范围。 它们专门用于管理 SQL Server,且不能更改分配给它们的权限。 可以在数据库中不存在用户帐户的情况下向固定服务器角色分配登录。   按照从低级别角色(bulkadmin)到高级别角色sysadmin)的顺序进行描述:   vBulkadmin:这个服务器角色的成员可以运行BULKINSERT语句。这条语句允许从文本文件中将数据导入到SQLSer
运行SQL Server Profiler的时候,提示“您必须是 sysadmin 固定服务器角色的成员或具有 ALTER TRACE 权限,才能对 SQL Server 运行跟踪。”
周大侠的博客
07-16 2763
运行SQL Server Profiler的时候,会提示“您必须是 sysadmin 固定服务器角色的成员或具有 ALTER TRACE 权限,才能对 SQL Server 运行跟踪。” 在数据库服务器上,执行下列脚本,授权给user用户 use [master] GO GRANT ALTER TRACE TO [user] GO ...
SQL Server ---服务器角色
Milkha的博客
04-09 1325
SQL Server中登录名的属性中可以看到 服务器角色 选项,其中包括如下角色: 这些服务器角色的意思分别是: bulkadmin:可以运行 BULK INSERT 语句 dbcreator: 创建和修改数据库 diskadmin: 管理磁盘文件 processadmin:管理SQL Server进程 public:为数据库中的用户提供了所有默认权限 securityadmin:用于管
MSSQL服务器/数据库角色说明
张飞的IT专栏
11-08 489
七种常用固定服务器角色 系统管理员:拥有SQL SERVER所有的权限许可. 服务器管理员:管理SQL SERVER服务器端的设置。 磁盘管理员:管理磁盘文件。 进程管理员:管理SQL SERVER系统进程。 安全管理员:管理和审核SQL SERVER系统登录 安装管理员:增加、删除连接服务器,建立数据库复制以及管理扩展存储过程。 数据库创建者:创建数据库,并对数据库进行修改...
SQLServer服务器角色和数据库角色权限详解
tlammon的专栏
10-17 3823
SQLServer服务器角色和数据库角色权限详解 当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类: Windows用户组或用户账户SQL Server登录 其他角色SQL Server的安全体系结构中包括了几个含有特定隐含权限的角色。除了数据库拥有者创建的角色之外,还有两类预定义的角色。这些可以创建的角色可以分为如下几类: 固定
SQL SERVER 服务器登录名、数据库用户名、服务器角色、数据库角色、DENY、sp_addlogin ETC.
u013400314的博客
10-22 5802
数据库用户:隶属于服务器登录名;属于某组数据库角色以获取操作数据库的权限如果,添加登录名的时候,用户映射那里,同时选择了一个数据库。并且该数据库的角色,勾选了db_ower或更高权限。那么SqlServer会自动给该数据库添加一个和登录名同名的数据库用户,隶属于登录名myloginname。(注意:删除登录名时候,不会删除和该登录名关联的用户。所以,当下一次创建同名登录名给相同数据库分配角色时候。SQL会自动给该数据库添加同名的数据库用户名,但是数据库的用户中,已经存在该用户名,所以,会报错。
sqlserver中 数据库角色解释
杨泽数据库学习园
08-20 3274
  角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Server登录其他角色SQL Server的安全体系结构中包括了几个含有特定隐含权限的角色。除了数据库拥
Microsoft SQL Server 2008的固定服务器角色详解
SQL Server 2008中,固定服务器角色是系统预先定义的角色,它们拥有对服务器级别操作的广泛权限。这些角色包括但不限于sysadminserveradmin、setupadmin、securityadmin、processadmin、diskadmin、dbcreator和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值