<b>SQL Server服务器角色特点一览</b>[MSSQL防范]

SQL Server服务器毕竟扮演的是什么样的角色,这些角色都有哪些特点呢?下文就将为您介绍 SQL Server服务器觉角色的特点,供您参考.

全部的SQL Server服务器角色都是“固定的”角色,并且,从一开始就存在于那边——自安装完SQL Server的那一刻起,你将拥有的全部服务器角色就已经存在了.

角色

特点

sysadmin

该角色可以履行SQL Server上的任何操作.本质上,任何具有这种角色成员身份的人都是那个服务器上的sa.这种服务器角色的成立为微软供应了某一天去除sa登录的本领——实际上,联机丛书把sa称作本质上为遗留物的东西

值得注意的是,在SQL Server上,Windows的Administrators组被自动映射到sysadmin角色中.这意味着服务器的Administrators组中的任何成员同时也具有对SQL数据的sa级别的拜候权限.假如需求,你可以从sysadmin角色中删除Windows的administrators组,以提高安全性、防备漏洞

serveradmin

该角色能设置服务器范围的配置选项或关闭服务器.固然它在范围上相当有限,但是,由该角色的成员所掌握的功效关于服务器的性能会产生非常庞大的影响

setupadmin

该角色仅限于管理链接服务器和启动历程

securityadmin

关于专门成立出来用于管理登录名、读取错误日记和成立数据库答应权限的登录名来说,该角色非常便利.在很多方面,该角色是典型的系统操作员角色——它可以处理大都的平常事件,但是,却不具有一个真正无所不能的超级用户所拥有的那种全局拜候

processadmin

可以管理SQL Server中运行的进程——必要的话,该角色可以终止长时间运行的进程

dbcreator

该角色仅限于成立和更改数据库

diskadmin

管理磁盘文件（指派给了什么文件组、附加和别离数据库,等等）

bulkadmin

该角色有些独特.它被明确成立出来,用于履行BULK INSERT语句的权限,不然的话,只能由具有sysadmin权限的人来履行BULK INSERT语句.率直地说,我不懂得为什么该语句不能像其他事情那样通过GRANT号令来授与权限,但它的确没有.要记着,即便把一个用户加入到了bulkadmin组中,也只是给了他们拜候那个语句的权限,关于运行该语句的表,并没有授与用户拜候那个表的权限.这意味着不但需求把用户增添到bulkadmin中,并且,关于想要用户能在其上履行BULK INSERT的表,还要授与（GRANT）用户INSERT答应权限.此外,关于将在BULK INSERT语句中引用的全部表,还要确保用户拥有精确的到那些表的SELECT拜候权限

关于在SQL Server服务器上承当管理角色任务的单个用户,你可以对其混合搭配这些角色.普通来说,我猜疑只有最大型的数据库才会利用比sysadmin和securityadmin更多的角色,但是,有它们在旁边还是很便利的.

sysadmin角色的存在表明,在不断发展的底子上,不再需求让全部人都有sa登录账户——只要让需求拥有那种拜候级别的用户成为sysadmin角色的成员,这样他们就不再需求以sa登录.