SQL SERVER 2008 服务器登录名、角色、数据库用户、角色、架构的关系

sql server登录名、服务器角色、数据库用户、数据库角色、架构区别联系

1.一个数据库用户可以对应多个架构(架构是表容器)。架构里面包含的是数据库表。

2.一个数据库角色有可能涉及多个架构。数据库角色对应的是权限。

3.一个用户对应一个数据库角色。

4.登录名与数据库用户在服务器级别是一对多的;在数据库级别是一对一的。

服务器登录名:指有权限登录到某服务器的用户;

服务器角色:指一组固定的服务器用户,默认有9组;

  • 登录名一定属于某些角色,默认为public
  • 服务器角色不容许更改
  • 登录后也不一定有权限操作数据库

数据库用户:指有权限能操作数据库的用户;

数据库角色:指一组固定的有某些权限的数据库角色;

数据库架构:指数据库对象的容器;

  • 数据库用户对应于服务器登录名以便登录者可以操作数据库
  • 数据库角色可以添加,可以定制不同权限  
  • 数据库架构,类似于数据库对象的命名空间,用户通过架构访问数据库对象

服务器角色

sysadmin--在 SQL Server 中进行任何活动。该角色的权限跨越所有其它固定服务器角色。

serveradmin --配置服务器范围的设置。

setupadmin --添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)。

securityadmin --管理服务器登录。

processadmin --管理在 SQL Server 实例中运行的进程。

dbcreator --创建和改变数据库。

diskadmin --管理磁盘文件。

bulkadmin --执行 BULK INSERT 语句。

数据库角色

public

--public 角色是一个特殊的数据库角色,每个数据库用户都属于它。public 角色:

--捕获数据库中用户的所有默认权限。

--无法将用户、组或角色指派给它,因为默认情况下它们即属于该角色。

--含在每个数据库中,包括 master、msdb、tempdb、model 和所有用户数据库。

--无法除去。

db_owner

--进行所有数据库角色的活动,以及数据库中的其它维护和配置活动。

--该角色的权限跨越所有其它固定数据库角色。

db_accessadmin

--在数据库中添加或删除 Windows NT 4.0 或 Windows 2000 组和用户以及 SQL Server 用户。

db_datareader

--查看来自数据库中所有用户表的全部数据。

db_datawriter

--添加、更改或删除来自数据库中所有用户表的数据

db_ddladmin

--添加、修改或除去数据库中的对象(运行所有 DDL)

db_securityadmin

--管理 SQL Server 2000 数据库角色的角色和成员,并管理数据库中的语句和对象权限

db_backupoperator

--有备份数据库的权限

db_denydatareader

--拒绝选择数据库数据的权限

db_denydatawriter

--拒绝更改数据库数据的权限

先说sqlserver里面的数据库级别设置:

服务器级 -> 数据库级 -> 架构级 - > 数据对象级,比如说:Server.DataBase1.dbo.Table1;这里的意思就是Table1这个表属于dbo这个架构

,dbo这个架构属于DataBase1这个数据库,DataBase1这个数据库属于Server这个服务器。里面的架构其实就是一个容器,好像就是面向对象里面的

命名空间,一个用户可以拥有多个架构,但是不能对没有拥有的架构进行操作。一个数据库角色,是对不同架构里面数据对象的权限组织,也有可能涉及到

多个架构,当某一个用户被转换成一种数据库角色的时候,假如这个用户本身不拥有某一个架构而该数据库角色拥有,那它当它对那个架构进行操作的时候就会出错。

角色,角色意味着一种身份,在数据库服务器里是对一系列权限的组织。

服务器登录名,指有权限登录到某服务器的用户,可以在有权限的情况下创建新的登录名,超级管理员的登录名是sa

服务器角色,指一组固定的服务器用户,默认有9组;

  • 登录名一定属于某些角色,默认为public
  • 服务器角色不容许更改
  • 登录后也不一定有权限操作数据库

数据库用户,指有权限能操作数据库的用户;

数据库角色,指一组固定的有某些权限的数据库角色;

数据库架构,指数据库对象的容器;

  • 数据库用户对应于服务器登录名以便登录者可以操作数据库
  • 数据库角色可以添加,可以定制不同权限  
  • 数据库架构,类似于数据库对象的命名空间,用户通过架构访问数据库对象

登录名与用户在服务器级是一对多的,而在数据库里是一对一的。比如说Server这个服务器有4个数据库,DB1,DB2,DB3,DB4,每个数据库都有一个用户USER1,USER2,USER3,USER,在创建一个登录名my的时候可以通过用户映射的操作,为这个登录名在每一个具体的数据库中指定用户,比如可以如下指定my在DB1中的用户是USER1,它是在使用数据库的时候是唯一的,my在不能再DB1中切换用户,除非重新指定它对DB1数据库的用户映射。

用户一般是受权限管理的,在新建一个用户的时候是这样的:

需要指定它的登录名,这也是映射操作的一部分,同时可以指定它的默认架构,如不指定就是dbo,也可以指定它拥有的其它架构和角色成员,不过没有默认数据库角色。

下面看看新建一个角色:

在新建的时候可以指定这个角色拥有那些架构,但是这些结构必须是这个数据库里面的,默认架构为当前用户使用的架构,比如当前用户的架构是dbo,则在角上权限定义时所使用的默认架构就是dbo,当然也可以指定其它的架构。

新增的数据库登陆名, 登陆后不可以修改自己的服务器角色使自己的权限变大(除非是sysadmin角色 因为它的权限已经是最大 ),同样也不能修改 映射到数据库上的用户的角色是其权限变大(本身是dbowner数据库角色的 可以修改 因为dbowner角色的权限已经是最大)

一句话: (登录名、登录账户)自己不能修改自己登录名的服务器角色  以及 自己登录名映射的数据库用户名的角色 使其权限变大 ,只允许改变角色使权限变小(ps: 估计没人愿意这么做)

新增某一数据库用户步骤:

step1:新增服务器登陆账号(选择安全性=>登陆名 => 右击新增登陆名)

step2:新增该账号对应目标数据库的用户名(默认和登陆账号名相同)同时配置该用户数据库角色(备注:以后也可以去 目标数据库=>安全性=>右击目标用户名=>属性 => 修改其对应的权限 和在登录名映射那里修改时等效同步的)

删除某一数据库用户步骤刚好相反:

step1:先删除对应目标数据库的用户名(选择数据库=>目标数据库=>安全性=>右击目标用户选择删除)

step2:再删除服务器登陆名(选择安全性=>登陆名=>右击目标登陆名选择删除)

时间: 2024-09-30 07:39:13

SQL SERVER 2008 服务器登录名、角色、数据库用户、角色、架构的关系的相关文章

SQL SERVER 2008 服务器登录名、角色,数据库用户、角色、架构知识点总结

SQL SERVER 2008 服务器登录名.角色,数据库用户.角色.架构的关系可以用下面一张图表示: 用例过程如下: 新建服务器登录名: 登录名角色选定: 新建数据库DB1: 然后新建数据库架构Schema1 再新建数据库用户名  User1 服务器登录名属于某组服务器角色:服务器登录名需要于数据库的用户映射后才拥有操作数据库的权限数据库用户属于某组数据库角色以获取操作数据库的权限数据库角色拥有对应的数据库架构,数据库用户可以通过角色直接拥有架构 服务器角色 public sysadmin--

Sql Server用户名和登录名的关系总结

Sql Server用户名和登录名的关系总结 以前经常被Sql Server中的用户名和登录名搞迷糊,因为用sa(登录名)就搞定一切东西了,当然这会存在一些安全隐患.网上的文章也貌似讲得很好,但还是不明白.今天决心把这个问题弄明白.mashallah, 看了N多文章加实验后终于弄明白了(学东西最重要的还是要亲自动手试试),现将学到的分享一下,看是否对你有帮助. 登录名:服务器方的一个实体,使用一个登录名只能进入服务器,但是不能让用户访问服务器中的数据库资源.每个登录名的定义存放在master数据

配置SQL Server 2008服务器

怎么配置SQL Server 2008服务器_百度经验 http://jingyan.baidu.com/article/9faa7231a922c1473c28cb23.html 1.验证安装是否成功 1 通常情况下,如果安装过程中没有出现错误提示,既可以认为安装成功.但是,为了检验安装是否正确,也可以采用一些验证方法.例如,可以检查SQL Server 2008的服务和工具是否存在,应该自动生成的系统共数据库和样本数据库是否存在,以及有关文件和目录是否正确等. 2 安装之后,选择[开始菜单]

SQL Server 2008 R2 里迁移系统数据库的方法

针对不同的场景,采用不同的步骤. 对非master以及resource系统数据库而言,分两种情况. 1.非master以及resource系统数据库正常. 这里以迁移msdb为例,将msdb从D:\SQL2K8_DATA\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\迁移到D:\SQL2K8_DATA\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\system\目录下. 首先我们检查当前msdb的路径 ? 1 2 3 SELECT name, phys

PowerDesigner16 生成的备注脚本,在sql server 2008 中报“对象名 'sysproperties' 无效”的错误的解决办法

主要是在建模时我们对表.列增加了些说明注释,而Sql2005之后系统表sysproperties已废弃删除而改用sys.extended_properties所致. 1.修改Table TableComment 部分 菜单Database -> Edit Current DBMS 窗体 General 选项卡 下 Script -> Objects -> Table –> TableComment 在开头部分替换如下: [if exists (select 1           

SQL Server客户端登录名与数据库用户关联

数据库迁移之后,在新的SQL Server客户端工具设置关联时,往往会报错: 用户.组或角色 'XXX' 在当前数据库中已存在. 解决方法: 首先介绍一下sql server中“登录”与“用户”的区别,“登录”用于用户身份验证,而数据库“用户”帐户用于数据库访问和权限验证.登录通过安全识别符 (SID) 与用户关联. 将数据库恢复到其他服务器时,数据库中包含一组用户和权限,但此时数据库服务器没有与这一组用户关联的登录名.这种情况被称为存在“孤立用户”.此时不能通过新建登录或者是对同名登录授予对应

Sql Server 2008 导出数据到Oracle数据库

1 2 3 4 5 选定指定表 6 点击编辑映射 编辑目标数据类型 做一些必要的调整 6.1 源类型 目标类型 sql server 2008              oracle timestamp     date varchar                           varchar2(长度尽量长) number                         number (精度要设置合理) char varchar2(长度设置合理) 还要把 可以设置为NULL都勾选上 7

Chapter 2 User Authentication, Authorization, and Security(8):创建映射到登录名的数据库用户

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38944121,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blog.csdn.net/dba_huangzj/article/details/38895357 前言: 登录名用于授权

SQL Server 2008等登录用户只能看到自己的数据库设置办法

默认情况下登录用户除了看到自己拥有管理权限的数据库外.还可以看到其他数据库,在点击打开时会提示没有权限.如下设置可使该用户只能看到自己拥有管理权限的数据库,而看不到其他没有权限的数据库. (1)取消默认可查看任何数据库 DENY VIEW any DATABASE TO PUBLIC;  -- 没有进行权限设置,所有默认的登录用户不能查看任何数据库 (2)赋予自己拥有管理权限的数据库的查看权限 ALTER AUTHORIZATION ON DATABASE::DBName TO DBUser;