一、服务器角色(角色系为事先定义好的一组权限):数据库服务器方面的控制权限,例如:创建、修改、删除数据库,管理磁盘文件,添加或删除数据库连接等,服务器级别的对象,只能包含登录名
二、服务器角色有9个:
1、bulkadmin:运行bulk语句,该语句可将文本文件的数据导入到SQL Server中
2、dbcreator:创建、更改、删除和还原任何数据库
3、diskadmin:管理磁盘文件
4、processadmin:管理SQL SERVER中运行的进程
5、securityadmin:管理和审核登录账户
6、serveradmin:设置服务器范围的配置
7、setupadmin:可以添加和删除连接服务器,并可以执行某些系统存储过程
8、sysadmin:可以在服务器引擎中执行任务活动
9、public:两大特点,一是初始状态时没有权限;所有的数据库用户都是它的成员
三、数据库用户角色:数据库数据的控制权限,数据库级别的一个对象,只能包含数据库用户名,例如:可以访问数据库,可以访问数据库中的数据表、视图、存储过程等,对哪些数据表执行哪些操作,比如是插入还是更新操作等
四、数据库用户角色有10个:
1、db_owner:执行所有的配置活动和维护活动,及授予或取消数据库对象上的select、
insert、update;
2、db_accessadmin:WINDOWS登录账户
3、db_datareader:读取数据库中所有用户表中的数据
4、db_datawriter:向来自数据库中所有用户表中添加、更新和删除数据
5、db_ddladmin:运行任何数据库定义语言命令
6、db_securityadmin:管理数据库的安全,可以修改角色成员身份和管理权限
7、db_backpoperator:可以备份数据库
8、db_denydatareader:不能查看数据库中用户表的任何数据
9、db_denydatawriter:不能向用户表中添加、更新或删除任何数据
10、public:特殊的固定数据库用户,每个数据库用户都属于public数据库角色,其角色特点如下:
a、捕获数据中用户的默认权限;
b、所有用户、角色或组默认属于public角色
c、无法将用户、组或角色指派给它,因为默认情况下它属于该角色
d、不能被删除
五:自定义数据库角色:当固定数据角色不能满足要求的时候可以自定义数据库角色
六、数据库的所有者>dbo出现在每个数据库中,登录名SA自动映射为数据库用户dbo