两张表了解数据库的角色及权限

数据库角色

什么是角色？
在数据库中，为便于对用户及权限进行管理，可以将一组具有相同权限的用户组织在一起，这一组具有相同权限的用户就称为角色(Role)。

角色及权限

• 固定服务器角色：固定服务器角色是在服务器层次上定义的，它们位于从属于数据库服务器的数据库外面。包括bulkadmin、dbcreator、diskadmin、processadmin、securityadmin、serveradmin、setupadmin、sysadmin。

角色	权限
bulkadmin	执行bulk insert语句
dbcreator	创建、修改、删除和还原数据库
diskadmin	管理磁盘空间
processadmin	管理在SQL sever实例中运行的进程
securityadmin	管理服务器管理账户
serveradmin	配置服务器范围的设置
setupadmin	添加和删除链接服务器
sysadmin	在SQL sever中进行任何活动，该角色的权限跨越所有其他固定服务器角色

• 固定数据库角色：固定数据库角色在数据库层上进行定义，它们存在于属于数据库服务器的每个数据库中。包括db_owner、db_accessadmin、db_datareader、db_datawriter、db_ddladmin、db_securityadmin、db_backoperator、db_denydatareader、db_denydatawriter。

角色	权限
db_owner	执行数据库中技术所有动作
db_accessadmin	添加、删除用户
db_datareader	查看所有数据库中用户表内数据
db_datawriter	添加、修改或删除所有数据库中用户表内数据
db_ddladmin	在数据库中执行所有DDL操作
db_securityadmin	管理数据库中与安全权限有关所有动作
db_backoperator	备份数据库
db_denydatareader	此用户不能看到数据库中任何数据
db_denydatawriter	此用户不能改变数据库中任何数据