带您深化理解SQL数据库角色[MSSQL防范]

与SQL服务器角色一样,SQL数据库角色一样非常重要,下面为您介绍的就是SQL数据库角中的固定数据库角色和用户定义数据库角色,但愿对您学习SQL数据库有所帮忙.

数据库角色限制在单个数据库的范围之内——用户属于一个数据库中的db_datareader角色并不意味着他属于另一个数据库中的那个角色.数据库角色分为两个子类:固定数据库角色和用户定义数据库角色.

1．固定SQL数据库角色

就好像存在若干个固定服务器角色一样,这里也有很多的固定数据库角色.他们中的一些有预先定义好的专门的用处,这是不能利用通例的语句复制出来的（便是说,你无法成立拥有一样功效的用户定义数据库角色）.但是,大大都角色的存在是为了处理更普通的情形,并让你做起事情来越发简单.

角色

特点

db_owner

该角色表现得就仿佛它是全部其他数据库角色中的成员一样.利用这一角色可以造就这样的情形:多个用户可以完成相同的功效和任务,就仿佛他们是数据库的全部者一样

db_accessadmin

实现近似于securityadmin服务器角色所实现功效的一部份,只不过这一角色仅范围于指派它并成立用户的单个数据库中（不是单个的权限）.它不能成立新的SQL Server登录账户,但是,该角色中的成员可以把Windows用户和组以及现有的SQL Server登录账户加入到数据库中

db_datareader

可以在数据库中全部的用户表上履行SELECT语句

db_datawriter

可以在数据库中全部的用户表上履行INSERT、UPDATE和DELETE语句

db_ddladmin

可以在数据库中增添、改正或删除对象

db_securityadmin

securityadmin服务器角色的数据库级别的等价物.这一数据库角色不能在数据库中成立新的用户,但是,可以管理角色和数据库角色的成员,并能在数据库中管理语句和对象的答应权限

db_backupoperator

备份数据库（打赌你不会想到那样一个角色!）

db_denydatareader

供应一种平等于在数据库中全部表和视图上DENY SELECT的效果

db_denydatawriter

近似于db_denydatareader,只不过这里影响的是INSERT、UPDATE和DELETE语句

与利用固定服务器角色很近似,除非是在最大型的数据库中,不然,你大概不会利用到全部这些角色.在这些固定数据库角色中,一些是无法用你自己的数据库角色来替换的,而另一些,只不过在处理那些仿佛常常呈现的简单粗糙的情形时非常便利罢了.

2．用户定义数据库角色

实际上,可供利用的固定角色只是为了帮忙你开始动手.安全性真正的中流砥柱是用户定义数据库角色的成立和分配.关于这些角色来说,由你来决意它们将包含什么答应权限.

利用用户定义角色时,可以像针对单独的用户那样,用完好相同的方法举行GRANT、DENY和REVOKE.关于利用角色,好的事情是,用户常常归入拜候需求的范围——通过利用角色,你可以在一个地方做窜改,并将窜改散布给全部近似的用户（至少被指派到那个角色的用户）.