数据库角色是数据库级别的主体,也是数据库用户的集合。数据库用户可以作为数据库角色的成员,继承数据库角色的权限。数据库管理人员可以通过管理角色的权限来管理数据库用户的权限。 只需给角色指定权限,然后将登录名或用户指定为某个角色,而不必给每个登录名或用户指定权限,这样给实际工作带来了很大的便利。 在SQL Server中角色分为服务器角色和数据库角色。而数据库角色又分为固有数据库角色、用户自定义数据库角色和应用程序角色。 MicrosoftSQL Server 2008系统提供了一些固定数据库角色和public特殊角色。 管理数据库角色包括创建数据库角色、添加和删除数据库角色成员、查看数据库角色信息及修改和删除角色等。 1.服务器角色 服务器角色内建于SQL Server,其权限无法更改,每一个角色拥有一定级别的数据库管理职能。 服务器角色包括以下几种。管理登录名及其属性。这类角色可以GRANT、DENY和REVOKE服务器级和数据库级权限,可以重置SQL Server
2.固有数据库角色 固有数据库角色是指这些角色的数据库权限已被SQL Server预定义,不能对其权限进行任何修改,并且这些角色存在于每个数据库中。固有数据库角色包括以下几种。
3.用户自定义数据库角色 当打算为某些数据库用户设置相同的权限,但是这些权限不等同于预定义的数据库角色所具有的权限时,就可以定义新的数据库角色来满足这一要求,从而使这些用户能够在数据库中实现某些特定功能。用户自定义数据库角色包含以下两种类型。
4. 创建角色 CREATE ROLE rolename [AUTHORIZATION 角色所有者] 参数说明: AUTHORIZATION关键字用于指定将拥有该角色的所有者(用户或者角色)。若未指定,则执行CREATE ROLE的用户拥有该角色。 例: CREATE ROLE R2; CREATE ROLE R3 AUTHORIZATION User1; 5.给角色添加成员 使用系统存储过程添加角色成员,语法为: --添加成为固定服务器角色成员 sp_addsrvrolemember '角色名称', '用户名' --添加成为数据库角色成员 sp_addrolemember '角色名称', '用户名' 6.使用存储过程删除角色成员 使用系统存储过程删除角色成员,语法为: --删除固定服务器角色成员 sp_dropsrvrolemember '角色名称', '用户名' --添加数据库角色成员 sp_droprolemember '角色名称', '用户名' 7.删除角色 DROP ROLE rolename; |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
