第9章SQL_Server_2008的安全机制.ppt

（3）删除服务器角色的角色成员 要删除一个已经存在的角色成员，只需要选中该角色成员并在其上单击鼠标右键，然后在弹出的快捷菜单中选择“删除”选项，即可删除服务器角色。 2.数据库角色 三种类型的数据库角色: 固定数据库角色：微软提供的作为系统一部分的角色； 用户定义的标准数据库角色：你自己定义的角色，将Windows用户以一组自定义的权限分组； 应用程序角色：用来授予应用程序专门的权限，而非授予用户组或者单独用户。 1）固定数据库角色 微软提供了9个内置的角色，以便于在数据库级别授予用户特殊的权限集合 db_owner:该角色的用户可以在数据库中执行任何操作。 db_accessadmin:该角色的成员可以从数据库中增加或者删除用户。 db_backupopperator:该角色的成员允许备份数据库。 db_datareader:该角色的成员允许从任何表读取任何数据。 db_datawriter:该角色的成员允许往任何表写入数据。 db_ddladmin：该角色的成员允许在数据库中增加、修改或者删除任何对象（即可以执行任何DDL语句）。 db_denydatareader:该角色的成员被拒绝查看数据库中的任何数据，但是他们仍然可以通过存储过程来查看。 db_denydatawriter: 像db_denydatareader角色，该角色的成员被拒绝修改数据库中的任何数据