sqlserver登入与系统安全

sqlserver登入与系统安全内容摘要：

式伺服器角色  sysadmin(系統管理員 )：該角色的成員可以對SQL Server伺服器做任何事情，他們會凌駕於存取權限與安全系統之上，而且是每一個資料庫的擁有者， sa即屬於本角色。  serveradmin(伺服器管理員 )：該角色的成員可以設定伺服器組態，也可以使用 SHUTDOWN命令關閉 SQL Server，伺服器管理員應是本角色的成員。  setupadmin：該角色的成員可以為連接的伺服器安裝並設定 SQL Server組態。 18 164 伺服器角色與資料庫角色  securityadmin(安全性管理員 )：該角色的成員可以新增並管理使用者登入與存取權限，也可以讀取 SQL Server的錯誤日誌 (Error Log)。  processadmin (處理序管理員 )：該角色的成員可以管控資料庫伺服器的執行程序 (Process)，也可以移除脫離控制的查詢。  dbcreator (資料庫建立者 )：該角色的成員可以新增並變更伺服器上的資料庫， DBA應是本角色的成員 (如果您不希望 DBA為 sysadmin角色的成員時使用 )。 19 164 伺服器角色與資料庫角色  diskadmin：該角色的成員可以管控伺服檔案與檔案的增長， DBA應是本角色的成員。  bulkadmin：該角色的成員可以執行 BULK INSERT敘述 假設 MaryChang是新進的 DBA職務代理人，因此想要先授與「處理序管理員」與「資料庫建立者」的角色，則可依下列步驟操作： 20 164 伺服器角色與資料庫角色  請執行 SSMSE展開相關的 SQL Server連線 展開 [安全性 ]項目 展開 [登入 ]項目 點選[MaryChang]滑鼠右鍵彈出式選單的 [屬性 ]選項  進入 [登入屬性 MaryChang]畫面之後請點選左上角的 [伺服器角色 ]選項，此時就會出剛才所介紹過的固定式伺服器角色，只要勾選想賦予的角色即可 21 164 伺服器角色與資料庫角色 固定式資料庫角色 ：所謂的固定式資料庫角色是 SQL Server為每一資料庫內建的角色，其影響層面只限於單一資料庫  db_owner：該角色的成員於一資料庫內可執行任何動作，他們對該資料庫所擁有的使用權限與 dbo一模一樣  db_accessadmin：該角色的成員可以新增或移除使用者對一資料庫的存取權限 22 164 伺服器角色與資料庫角色  db_securityadmin：該角色的成員可以管控一資料庫的所有存取權限、角色、角色成員關係以及各資料庫物件的擁有者，但是只有 db_owner才可以將其他成員加入 db_owner角色內  db_ddladmin：該角色的成員可以新增、修改以及移除所有的資料庫物件 (就是可以執行 DDL敘述 )，但是他們不能夠執行與系統安全有關的命令 (GRANT、 REVOKE、 DENY。