要说起来,可以说很多,我把我的想法简单的说一下吧。
帐号就是登录的用户。可以把用户添加为不同的角色,public 角色除外。
角色有两种:数据库角色和服务器角色。数据库角色允许对数据库进行不同级别的访问。可以来限制或允许用户执行各种操作的角色称为服务器角色。
固定服务器角色 | 描述 |
---|
sysadmin | 可以在 SQL Server 中执行任何活动。 |
serveradmin | 可以设置服务器范围的配置选项,关闭服务器。 |
setupadmin | 可以管理链接服务器和启动过程。 |
securityadmin | 可以管理登录和 CREATE DATABASE 权限,还可以读取错误日志和更改密码。 |
processadmin | 可以管理在 SQL Server 中运行的进程。 |
dbcreator | 可以创建、更改和除去数据库。 |
diskadmin | 可以管理磁盘文件。 |
bulkadmin | 可以执行 BULK INSERT 语句。 |
固定数据库角色 | 描述 |
---|
db_owner | 在数据库中有全部权限。 |
db_accessadmin | 可以添加或删除用户 ID。 |
db_securityadmin | 可以管理全部权限、对象所有权、角色和角色成员资格。 |
db_ddladmin | 可以发出 ALL DDL,但不能发出 GRANT、REVOKE 或 DENY 语句。 |
db_backupoperator | 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。 |
db_datareader | 可以选择数据库内任何用户表中的所有数据。 |
db_datawriter | 可以更改数据库内任何用户表中的所有数据。 |
db_denydatareader | 不能选择数据库内任何用户表中的任何数据。 |
db_denydatawriter | 不能更改数据库内任何用户表中的任何数据。 |