[管理学]管理与数据库5.pptVIP

SQL Server的数据库级别上也存在着2个特殊的数据库用户，分别是dbo和guest。 Dbo是数据库对象所有者，在安装SQL Server时被设置到model数据库中的，而且不能被删除，所以dbo在每个数据库中都存在，具有数据库的最高权力，可以在数据库范围内执行一切操作。 guest用户账户允许没有账户的用户登录访问数据库。 特殊帐号 * * 管理与数据库　哈尔滨工业大学管理学院　芦鹏宇 角色（Role）是一组用户所构成的组。角色是一个强大的工具，对一个角色授予、拒绝或废除权限也适用于该角色中的任何成员。 服务器角色 负责管理与维护SQL Server的组，指定需要管理服务器的登录帐号属于服务器角色。 数据库角色 应用于单个数据库 * * 管理与数据库　哈尔滨工业大学管理学院　芦鹏宇 SQL Server 事先设计了许多固定的服务器角色，可供具有服务器管理员资格的用户分配使用权利，拥有固定服务器角色的用户可以拥有服务器级的管理权限。 Sysadmin System Administrator，可在SQL Server中执行任何活动 Serveradmin Server Administrator，可设置服务器范围的配置选项，关闭服务器 Setupadmin Setup Administrator，可添加和删除链接服务器，执行管理存储过程 Securityadmin Security Administrator，可管理服务器登录，读取错误日志和更改密码 Processadmin Process Administrator,可管理在SQL Server中运行的进程 Dbcreator Database Creator，可创建、更改和删除数据库 Diskadmin Disk Administrator，可管理磁盘文件 bulkadmin Bulk Insert Administrator，可执行BULK INSERT（大容量插入） SQL Server的数据库角色分为两种： 标准角色 由数据库成员组成的组，此成员可以是用户或是其他的数据库角色。 在创建一个数据库时，系统默认创建十个固定的数据库标准角色，可在任一“数据库”中的“角色”查看 应用程序角色 用来控制应用程序存取数据库，它本身并不包括任何成员。 * * 管理与数据库　哈尔滨工业大学管理学院　芦鹏宇 数据库标准角色 db_owner 在数据库中有全部权限 db_accessadmin 可以添加或删除用户 ID db_securityadmin 可以管理全部权限、对象所有权、角色和角色成员资格 db_ddladmin 可以发出 ALL DDL，但不能发出 GRANT、REVOKE 或 DENY 语句 db_backupoperator 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句 db_datareader 可以选择数据库内任何用户表中的所有数据 db_datawriter 可以更改数据库内任何用户表中的所有数据 db_denydatareader 不能选择数据库内任何用户表中的任何数据 db_denydatawriter 不能更改数据库内任何用户表中的任何数据 Public 最基本的数据库角色，每个用户都属于该角色 数据库标准角色描述 用户和角色的权限问题 用户是否具有对数据库存取的权力，要看其权限而定，但还要受其角色权限的限制。 用户权限继承角色的权限，用户可以拥有角色不具有的权限。但是，拒绝权优先，只要角色和及其用户中的任何一个有拒绝权限，则该权限就是被拒绝的。 如果用户分属不同的角色，则该用户的权限基本上是取所属不同角色的并集。但只要有一个拒绝，则用户的权限就是拒绝的。 * * 管理与数据库　哈尔滨工业大学管理学院　芦鹏宇 每个数据库都有一系列固定数据库角色。虽然每个数据库中都存在名称相同的角色，但各个角色的作用域只是在特定的数据库内。 例如，如果 Database1 和 Database2 中都有叫做UserX 的用户 ID，将 Database1 中的 UserX 添加到 Database1 的 db_owner 固定数据库角色中，对 Database2 中的 UserX 是否是 Database2 的 db_owner 角色成员没有任何影响。 数据库中的每个用户都属于 public 数据库角色。如果想让数据库中的每个用户都能有某个特定的权限，则将该权限指派给 public 角色。如果没有给用户专门授予对某个对象的权限，他们就使用指派给 public 角色的权限。 * * 管理与数据库　哈尔滨工业大学管理学院　芦鹏宇 用户若要进行任何涉及更改数据库定义或访问数据的活动，则必须有相应的权限。 权限包括授予或废除执行以下活动的用户权限