管理安全性(二).docVIP

第 3章 管理安全性（user用户、角色） SQL SERVER 2008的数据安全层次 第一层：网络设置 第二层：登录服务器 第三层：用户登录服务器后进行服务器管理或访问特定数据库 使用固定服务器角色进行服务器管理 1．固定服务器角色（权限的集合） 登录用户的职责之一是对服务器进行管理，即作为SQL SERVER级的主体对服务器范围内的安全对象进行管理 可以把登录名加入到固定服务器角色中： bulkadmin 固定服务器角色的成员可以运行 BULK INSERT 语句 dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。 diskadmin 固定服务器角色用于管理磁盘文件。 securityadmin 固定服务器角色的成员将管理登录名及其属性。它们可以 GRANT、DENY 和 REVOKE 服务器级权限。也可以 GRANT、DENY 和 REVOKE 数据库级权限。另外，它们可以重置 SQL Server 登录名的密码 serveradmin 固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。 sysadmin 固定服务器角色的成员可以在服务器中执行任何活动。默认情况下，Windows BUILTIN\Administrators 组（本地管理员组）的所有成员都是 sysadmin 固定服务器角色的成员。 2．使用系统存储过程把logi