SQL Server 登录名、用户、角色与权力

3.数据库级别

用户:指有权限能操作数据库的用户;

          用户具体位置在  数据库——>某个具体库——>安全性——>用户

         
图片 1

 

        

数据库角色:SQL Server
中有两种类型的数据库级角色:数据库中预约义的“固定数据库角色”和你可以成立的“灵活数据库角色”
定点的有某些权力的数据库角色,所有数据库中都有这个角色,默许有10个,分别如下;

public
–public 角色是一个奇异的数据库角色,每个数据库用户都属于它。public
角色:
 >>捕获数据库中用户的具有默许权限。
 >>无法将用户、组或角色指派给它,因为默认情状下它们即属于该角色。
 >>包蕴在各样数据库中,包蕴 master、msdb、tempdb、model
和兼具用户数据库。
 >>不可以除去。

db_owner
–举行具有数据库角色的移动,以及数据库中的其它维护和配备移动。
–该角色的权能跨越具有其他固定数据库角色。

db_accessadmin
–在数据库中丰富或删除 Windows NT 4.0 或 Windows 2000 组和用户以及 SQL
Server 用户。

db_datareader
–查看来自数据库中保有用户表的全方位数额。

db_datawriter
–添加、更改或删除来自数据库中负有用户表的多寡

db_ddladmin
–添加、修改或除去数据库中的对象(运行具有 DDL)

db_securityadmin
–管理 SQL Server 2000
数据库角色的角色和分子,并保管数据库中的语句和对象权限

db_backupoperator
–有备份数据库的权力

db_denydatareader
–拒绝选拔数据库数据的权位

db_denydatawriter
–拒绝改变数据库数据的权杖

        数据库角色具体地方在 
数据库——>某个具体库——>安全性——>角色——>数据库角色

     
 图片 2

 

瞩目:请不要将灵活数据库角色添加为一定角色的积极分子,那会造成意外的权位升级。

 

架构:架构(Schema)是一组数据库对象的集合,它被单个负责人(可以是用户或角色)所具备并结合唯一命名空间。可以将架 

构看成是目的的器皿。

 >>数据库用户对应于服务器登录名以便登录者可以操作数据库
 >>数据库角色可以加上,能够定制不一致权限  
 >>数据库架构,类似于数据库对象的命名空间,用户通过架构访问数据库对象

      架构数据库角色具体位置在 
数据库——>某个具体库——>安全性——>架构

   
  图片 3

 

2.服务器级别

登录名:指有权力登录到某服务器的用户,例如顶尖管理员的登录名是sa;

              登录名具体地点在  数据库——>安全性——>登录名

           
  图片 4

 

服务器角色:为扶助您管理服务器上的权杖,SQL
Server 提供了好多角色,这个角色是用于对任何宗旨举办分组的平安重点。
服务器级角色
的权力功用域为服务器范围。SQL Server 提供了九种恒定服务器角色,
不可以改变给予固定服务器角色的权位,那9组角色分别如下:
sysadmin         —— 在SQL
Server中展开任何活动,该角色的权能跨越具有其余固定服务器角色
serveradmin   ——
更改服务器范围内的安插选项并关闭服务器
setupadmin     ——
添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)
securityadmin ——
授予数据库引擎的走访权限和布署用户权限的能力使得安全管理员可以分配大多数服务器权限,securityadmin
角色应视为与sysadmin 角色同样
processadmin   —— 管理在 SQL
Server 实例中运作的进程
dbcreator          ——
创制和转移数据库,不过尚未读取权限
diskadmin          ——
管理磁盘文件
bulkadmin          —— 执行 BULK
INSERT 语句
public                 —— 每个
SQL Server 登录名均属于 public 服务器角色。
如若未向某个服务器主体赋予或拒相对某个安全目标的特定权
限,该用户将继续授予该对象的 public
角色的权杖。当您愿意该目的对持有用户可用时,只需对其余对象分配 public
权限即可。
你不可能更改 public 中的成员涉及。public
的兑现形式与别的角色分裂,不过,可以从 public 授予、拒绝或收回权限。

           服务器角色具体地方在  数据库——>安全性——>服务器角色

         
 图片 5

 

注意:
>>登录名一定属于某些角色,默认为public
>>服务器角色不容许更改
>>登录后也不肯定有权力操作数据库

6.用T_SQL创造用户和登录用户例子

-- 1.创建登录用户(在master库下面执行)
USE master
GO
CREATE LOGIN readonlylogin WITH password='abc123...';

-- 2.创建数据库只读用户(在某个用户数据库下面执行)
USE TestDB
GO
CREATE USER readonlyuser FROM LOGIN readonlylogin;

-- 3.将用户加入数据库角色,例如 所有者角色db_owner、只读角色db_datareader等(在某个用户数据库下面执行)
USE TestDB
GO
EXEC sp_addrolemember 'db_datareader', 'readonlyuser';

--EXEC sp_addrolemember 'db_owner', 'readonlyuser';----可以将用户关联到多个数据库角色中

--EXEC sp_droprolemember 'db_owner', 'readonlyuser'----从特定的数据角色中删除用户

-- 4.用我们刚刚创建的readonlylogin用户进行登录,登录时要注意将“选项(英文是Options)-->连接属性(Connection Properties)-->连接数据库(Connect to database)”改为我们的目标数据库例如TestDB下面

  注意:

  1.登录名和用户名能够起一样的名字;

  2.如果是在平凡的SQL Server中,就按下边操作即可,如若微软云Azure中的SQL
Server,可能有点语句不能够用,例如use master,default_schema=dbo等

 

 

参考地址:

https://blog.csdn.net/dawn4317/article/details/51338166

https://www.2cto.com/database/201712/707297.html

https://yq.aliyun.com/articles/381724

http://www.cnblogs.com/xwdreamer/archive/2012/06/25/2562828.html

https://blog.csdn.net/cjh200102/article/details/7359874

1.在SQL Server中,用户和角色是分为服务器级别和数据库级其他

5.相互的关系

(1)登录名与数据库用户在服务器级别是一对多的,在数据库级别是非凡的
   
登录名可以领略为进入整个楼层的钥匙,用户名可以驾驭为一个房间的钥匙,那里所说的楼层就是sql
server服务器,而房间就是
其一sql
server服务器中的具体的库,要留意登录名是存在于master数据库的syslogins表中,用户名是在各类具体的库下建立的(也就
是要先进入各样库),
最要紧的是:一个报到名可以和两个例外库下的用户做映射,可是在同一个库下只可以和一个用户做映射,并且一
个用户名可以和多少个登录名有映射关系,
真正有权力的是用户名,只不过是用登录名去登进数据库,然后去找映射的用户名,那样就
有了对应的权能,刚开首树立的登录名只要把该登录名的服务器角色设置为Database
Creator,就足以创设新的数据库了,并且新创建
的那么些数据库中会自动生成多个用户名:dbo和guest。并且刚刚建立的报到名就和dbo映射了,还有就是rbo也和sa映射了,因为sa作为
协会者的登录名和每个库中的rbo用户映射。

(2)一个数据库角色有可能波及几个架构,数据库角色对应的是权力
(3)一个用户对应一个数据库角色
(4)一个数据库用户可以对应多少个架构(架构是表容器),架构里面蕴含的是数据库表。

4.数据库级别设置

劳务器级 -> 数据库级 -> 架构级 – >
数据对象级,比如说:Server.DataBase1.dbo.Table1;那里的情趣就是Table1这么些表属于dbo那
个架构,dbo那么些架构属于DataBase1这些数据库,DataBase1那么些数据库属于Server那个服务器。里面的架构其实就是一个容器,好像
就是面向对象里面的命名空间,一个用户可以具有多少个架构,可是不可以对从未兼具的架构进行操作。一个数据库角色,是对分化架构里
面数据对象的权力协会,也有可能涉及到多少个架构,当某一个用户被转换成一种数据库角色的时候,借使那一个用户自身不抱有某一个架
构而该数据库角色有所,那它当它对十分架构进行操作的时候就会出错。

相关文章