在企业中的数据库,常常拥有专门的服务器在存储,给予不同的数据库管理员以操作不同的数据库及数据表等操作,并对各个表有增\删\改\查等操作,下面来讲讲权限的分配问题:
1\以管理员方式登录进入数据库,点“安全性”——右击“登录名”——“新建登录名”;
2\进入“常规”项:输入“登录名”——选择“SQL Server身份验证”——输入密码——选择“默认数据库”——语言可选“Simplified Chinese”表示中文;
3\在左边“选择页”中选择“服务器角色”:
Bulkadmin 可以运行 BULK INSERT 语句
Dbcreator 创建、更改、删除和还原任何数据库
Diskadmin 管理磁盘文件
Processadmin 可以终止在数据库引擎实例中运行的进程
Securityadmin 可以管理登录名及其属性。具有GRANT、DENY 和 REVOKE 服务器和数据库级别的权限。此外,还可以重置 SQL Server 登录名的密码
Serveradmin 可以更改服务器范围的配置选项和关闭服务器
Setupadmin 可以添加和删除链接服务器,并可以执行某些系统存储过程(如sp_serveroption)
Sysadmin 在SQL Server中进行任何活动。相关于sa,Administrators 组(本地管理员组)的所有成员都是 sysadmin 固定服务器角色的成员。
常用的为:Sysadmin和Dbcreator。
4\在左边“选择页”中选择“用户映射”:
(1) 映射到此登录名的用户:此项为给指定的当前账户分配他允许操作的数据库;
(2) 数据库角色成员身份:
db_accessadmin 在数据库中添加或删除windows nt4.0或windows2000用户和组以及sql server用户
db_backupoperator 有备份数据库的权限
db_datareader (查) 查看来自数据库中所有用户表的全部数据
db_datawriter (增删改)添加、更改或删除来自数据库中所有用户表的数据
db_ddladmin 添加、修改或除去数据库中的对象
db_denydatareader 拒绝选择数据库数据的权限
db_denydatawriter 拒绝更改数据库数据的权限
db_owner (完全权限) 进行所有数据库角色活动,以及数据库中的其他维护和配置活动,该角色的权限跨越所有其他固定数据库角色。
db_securityadmin 管理sql server2000数据库角色的角色和成员,并管理数据库中的语句和对象权限
public 不可更改,为数据用户维护的默认许可权限,每个数据库用户都属于public角色的成员。
常用的为:db_datareader(查权限)db_datawriter(增删改权限)db_owner(完全权限)
5\“安全对象”项,此项一般保持默认,不设置。
6\在左边“选择页”中选择“状态”:点选:“授予”和“启用”。确定并退出