一、服务器的九大角色

序号 角色名称 作用 适用范围
1 bulkadmin 运行BULK INSERT语句,允许从文本文件中将数据导入到SQL Server 2008中 大容量插入到数据库的域账户而设计
2 dbcreator 创建、更改、删除和还原任何数据库 适合助理DBA和开发人员角色
3 diskadmin 管理磁盘文件,如镜像数据库和添加备份设备 助理DBA
4 processadmin 执行多任务化、多进程化 可以结束SQL server 进程
5 public 初始状态时没有权限
所有的数据库用户都是它的成员		  
6 securityadmin 管理登录名及其属性。 可以授权、拒绝和撤销服务器级权限及数据库权限。可以重置SQL Server 2008登录的密码
7 serveradmin 更改服务器范围的配置选项和关闭服务器 如:SQL Server 2008可以使用多在内容或监视通过网络发送多少信息,或者关闭服务器。
8 setupadmin 管理链接服务器和控制启动的存储过程的用户而设计 增加、删除和配置链接服务器,并能控制启动过程
9 sysadmin 可以执行任何操作  

 二、数据库角色(固定数据库角色)(用户不能增加、修改和删除固定数据库角色)

序号 固定服务器角色名称 作用
1 db_owner 进行所有数据库角色的活动,以及数据库中的其它维护和配置活动,能跨越所有其它的固定数据库角色
2 db_accessadmin 添加或者删除用户来指定谁可以访问数据库
3 db_securityadmin 修改角色成员身份和管理权限
4 db_ddladmin 可运行任何数据定义语言(DDL)命令,该角色允许创建、修改或者删除数据库对象,而不必浏览里面的数据
5 db_backupoperator 备份该数据库
6 db_datareader 读取所有用户表中的所有数据
7 db_datawriter 可以在所有用户表中添加、删除、或者更改数据
8 db_denydatareader 不能读取数据库内用户表中的任何数据,但可以执行架构修改(比如在表中添加列)
9 db_denydatawriter 不能添加、修改或者删除数据库内用户表中的任何数据
10 public 每个数据库用户都属于public数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时,则该用户将继承授予该安全对象的public角色的权限

 三、对固定数据库角色进行相应的操作的系统存储过程和命令

功能 类型 说明
sp_helpdbfixedrole 元数据 返回固定数据库角色的列表
sp_dbfixedrolepermission 元数据 显示固定数据库角色的权限
sp_helprole 元数据 返回当前数据库中有关角色的信息
sp_helprolemember 元数据 返回有关当前数据库中某个角色的成员信息
sys.database_role_members 元数据 为每个数据库角色的每个成员返回一行
IS_MEMBER 元数据 指示当前用户是否为指定Microsoft Windows组或者Microsoft SQL Server数据库角色的成员
sp_addrolemember 命令 为当前数据库中的数据库角色添加数据库用户、数据库角色、Windows登录名或者Windows组
sp_droprolemember 命令 从当前数据库的SQL Server角色中删除安全账户