SQLServer安全配置讲稿.doc

固定服务器角色 （登录SQL SERVER登录用户的权限角色，如SA默认拥有sysadmin角色权限） Dbcreator：这个服务器角色的成员可以创建、更改、删除和还原任何数据库。 Diskadmin：这个服务器角色用于管理磁盘文件，比如镜像数据库和添加备份设备。Processadmin：SQL Server 2008能够多任务化，也就是说可以通过执行多个进程做多个事件。 Securityadmin：这个服务器角色的成员将管理登录名及其属性。他们可以授权、拒绝和撤销服务器级权限。也可以授权、拒绝和撤销数据库级权限。另外，它们可以重置SQL Server 2008登录名的密码。 Serveradmin：这个服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。Setupadmin：为需要管理链接服务器和控制启动的存储过程的用户而设计。这个角色的成员能添加到setupadmin，能增加、删除和配置链接服务器，并能控制启动过程。 Sysadmin：这个服务器角色的成员有权在SQL Server 2008中执行任何任务。 Public: 有两大特点，第一，初始状态时没有权限；第二，所有的数据库用户都是它的成员。 固定数据库角色： （数据库用户权限） 微软提供了9个内置的角色，以便于在数据库级别授予用户特殊的权限集合。 db_owner: 该角色的用户可以在数据库中执行任何操作。 db