SQL Server服務器角色

當我們創建一個SQL Server登錄,我們必須分配登錄的一個或多個服務器角色的選項。

服務器角色(不要與數據庫角色混淆)可用來管理服務器上的權限。不是每個人都應該分配給服務器的角色。只有高級用戶,如數據庫管理員應指定一個服務器角色。

查看服務器角色

要查看在SQL Server2014管理Studio服務器角色,在對象資源管理器,展開安全文件夾:

Screenshot

SQL Server 2014提供了九個固定服務器角色。被授予到固定服務器角色的權限,不能更改。

九層固定服務器角色的說明

下面是安裝過程中在SQL Server2014中定義的服務器角色的解釋:

服務器角色

描述

sysadmin

可以在SQL Server中執行任何活動。

serveradmin

可以設置服務器範圍的配置選項和關閉服務器。

setupadmin

可以添加和使用Transact-SQL語句刪除鏈接的服務器。 (使用SQL Server管理套件,當系統管理員成員需要。)

securityadmin

可以管理登錄及其屬性。他們可以GRANT, DENY和REVOKE服務器級別的權限。他們還可以GRANT, DENY和REVOKE數據庫級別的權限,如果他們有機會獲得一個數據庫。 他們還可以重置SQL Server登錄密碼。

processadmin

可以結束了在SQL Server實例中運行的進程。

dbcreator

可以創建,修改,刪除,並恢復所有數據庫。

diskadmin

可以管理磁盤文件。

bulkadmin

可以執行BULK INSERT語句。

public

每一個SQL Server登錄屬於公共服務器角色。當一個服務器主體沒有被授予或拒絕對受保護對象的特定權限,用戶繼承對象授予public權限。只有當你想提供給所有用戶對象上的任何對象分配公共權限。不能改變的成員在公共權限。

一些這些角色允許執行非常特定的任務。如果只有一個小團隊,很可能只使用其中的一個角色(包括系統管理員)的兩個。如果有一個大的團隊,那麼可以使用它們。

在SQL Server2014(和SQL Server2012),可以創建用戶定義的服務器角色,並添加服務器級別的權限用戶定義的服務器角色。

接下來我們來看看數據庫模式。