Роли пользователей в базе данных

Оценить
(1 голос)

Когда нескольким пользователям нужно выполнять похожие действия с отдельной базой данных (и для них нет соответствующей группы Windows), вы можете добавить роль базы данных, которая задает группу пользователей базы данных, имеющих доступ к одним и тем же объектам базы данных.

Участниками роли базы данных могут быть любые следующие представители:

♦ группы Windows и учетные записи пользователей Windows;

♦ учетные записи SQL Server;

♦ другие роли.

Архитектура безопасности в Database Engine включает несколько «систем» ролей, которые имеют специальные неявные полномочия. Существуют два типа предварительно определенных ролей (в дополнение к ролям, определенным пользователем):

♦ фиксированные серверные роли;

♦ фиксированные роли базы данных.

Помимо этих двух в следующих разделах также описываются такие типы ролей:

♦ роли приложений;

♦ роли, определенные пользователем.

Фиксированные серверные роли

Фиксированные серверные роли определены на уровне сервера и поэтому существуют вне баз данных, принадлежащих базам данных сервера. В табл. 12.1 содержится список фиксированных серверных ролей.

Роли пользователей в базе данных

 

Системные процедуры sp_addsrvrolemember и sp_dropsrvrolemember используются, соответственно, для добавления членов и удаления членов из фиксированных серверных ролей.

Каждая фиксированная серверная роль имеет собственные неявные полномочия к системной базе данных. Вы можете просмотреть полномочия у каждой фиксированной серверной роли, используя системную процедуру spsrvroiepermission. Для получения более полной информации о фиксированных серверных ролях и их полномочиях см. документацию Books Online.


Учетная запись sa
Назначение учетной записи фиксированной серверной роли
Фиксированные роли базы данных
Роль public
Назначение пользователя фиксированной роли базы данных

Добавить комментарий


Защитный код
Обновить

© 2020 www.serversql.ru. Все права защищены.