SQLSERVER2005資料庫使用者許可權

2021-08-28 22:36:25 字數 3444 閱讀 8303

sql server2005 身份驗證模式分為windows身份驗證模式和sql server 2005 身份驗證模式

固定的伺服器角色(不可以建立)

所有的伺服器角色都是「固定的」角色,並且,從一開始就存在於那裡——自安裝完sql server的那一刻起,你將擁有的所有伺服器角色就已

經存在了。

sysadmin

該角色能夠執行sql server上的任何操作。本質上,任何具有這種角色成員身份的人都是那個伺服器上的sa。這種伺服器角色的建立為微軟提

供了某一天去除sa登入的能力——實際上,聯機叢書把sa稱作本質上為遺留物的東西

值得注意的是,在sql server上,windows的administrators組被自動對映到sysadmin角色中。這意味著伺服器的administrators組中的任何成

員同時也具有對sql資料的sa級別的訪問許可權。如果需要,你可以從sysadmin角色中刪除windows的administrators組,以提高安全性、防範漏

洞serveradmin

該角色能設定伺服器範圍的配置選項或關閉伺服器。儘管它在範圍上相當有限,但是,由該角色的成員所控制的功能對於伺服器的效能會產生

非常重大的影響

setupadmin

該角色僅限於管理鏈結伺服器和啟動過程

securityadmin

對於專門建立出來用於管理登入名、讀取錯誤日誌和建立資料庫許可許可權的登入名來說,該角色非常便利。在很多方面,該角色是典型的系統

操作員角色——它能夠處理多數的日常事務,但是,卻不具備乙個真正無所不能的超級使用者所擁有的那種全域性訪問

processadmin

能夠管理sql server中執行的程序——必要的話,該角色能夠終止長時間執行的程序

dbcreator

該角色僅限於建立和更改資料庫

diskadmin

管理磁碟檔案(指派給了什麼檔案組、附加和分離資料庫,等等)

bulkadmin

該角色有些怪異。它被明確建立出來,用於執行bulk insert語句的許可權,否則的話,只能由具有sysadmin許可權的人來執行bulk insert語句。

坦白地說,我不明白為什麼該語句不能像其他事情那樣通過grant命令來授予許可權,但它的確沒有。要記住,即使把乙個使用者加入到了

bulkadmin組中,也只是給了他們訪問那個語句的許可權,對於執行該語句的表,並沒有授予使用者訪問那個表的許可權。這意味著不僅需要把使用者添

加到bulkadmin中,而且,對於想要使用者能在其上執行bulk insert的表,還要授予(grant)使用者insert許可許可權。此外,對於將在bulk

insert語句中引用的所有表,還要確保使用者擁有正確的到那些表的select訪問許可權

1.固定資料庫角色

就如同存在若干個固定伺服器角色一樣,這裡也有許多的固定資料庫角色。他們中的一些有預先定義好的專門的用途,這是不能使用常規的語

句複製出來的(即是說,你無法建立擁有同樣功能的使用者定義資料庫角色)。然而,大多數角色的存在是為了處理更一般的情形,並讓你做起

事情來更加容易。

db_owner

該角色表現得就好像它是所有其他資料庫角色中的成員一樣。使用這一角色能夠造就這樣的情形:多個使用者可以完成相同的功能和任務,就好

像他們是資料庫的所有者一樣

db_accessadmin

實現類似於securityadmin伺服器角色所實現功能的一部分,只不過這一角色僅侷限於指派它並建立使用者的單個資料庫中(不是單個的許可權)

。它不能建立新的sql server登入賬戶,但是,該角色中的成員能夠把windows使用者和組以及現有的sql server登入賬戶加入到資料庫中

db_datareader

能夠在資料庫中所有的使用者表上執行select語句

db_datawriter

能夠在資料庫中所有的使用者表上執行insert、update和delete語句

db_ddladmin

能夠在資料庫中新增、修改或刪除物件

db_securityadmin

securityadmin伺服器角色的資料庫級別的等價物。這一資料庫角色不能在資料庫中建立新的使用者,但是,能夠管理角色和資料庫角色的成員

,並能在資料庫中管理語句和物件的許可許可權

db_backupoperator

備份資料庫(打賭你不會想到那樣乙個角色!)

db_denydatareader

提供一種等同於在資料庫中所有表和檢視上deny select的效果

db_denydatawriter

類似於db_denydatareader,只不過這裡影響的是insert、update和delete語句

下面是環境使用者

1、設定sql server身份驗證模式

在 mirosoft sql server manamement studio中,右鍵伺服器-屬性-安全性-伺服器身份驗證中-選擇「sql server和windows身份驗證模式」

要重啟sql server 服務

2、新建windows登入賬戶、新建sql server登入賬戶

在 mirosoft sql server manamement studio中,安全性-登入名-右鍵「新建登入名」可對密碼有強制密碼增加安全,可以選擇資料庫。

3、將登入賬戶加入伺服器角色

在 mirosoft sql server manamement studio中,安全性-伺服器角色-選擇個角色-右鍵屬性中新增使用者。

4、使用者的對映

在 mirosoft sql server manamement studio中,安全性-登入名-右鍵屬性使用者對映

在域下面想用別的使用者登入

開始-程式-管理工具-域控制器安全設定中-本地策略-使用者許可權分配-允許本地登入中新增。(要重新整理策略在開始-執行-gpupdate才能生效)

在開始-程式-microsoft sql server2005-sql server management studio右鍵選擇「執行方式」可以改變windows的登入使用者。

遠端登入

先要把在域上的sql改個成預設的埠號1433

1、開始-程式-microsoft sql server 2005-配置工具-sql server configuration manager

裡面的sql server 2005 網路配置-mssqlserver的協議-tcp/ip協議-ip位址中可以改都要改了

2、對方的的應該是使用sql server和windows身份驗證模式、把給你們建立乙個登入帳戶。針對他們要管理的資料庫。

建立使用者mirosoft sql server manamement studio中的安全性-登入名-右鍵新建登入名然後選擇sql驗證,輸入密碼,在使用者對映中選擇你要

對映的資料庫存,在下面資料庫角色中給他許可權就成了。

3、對方用啟動mirosoft sql server manamement studio 在連線中「伺服器名稱」輸入對方的ip、sql驗證,輸入使用者名稱密碼

連線成功哈哈

SQL Server 2005資料匯入

在進行sql server2005資料匯入匯出時,可以使用sql server提供的匯入匯出功能來進行資料的匯入匯出,也可以使用bcp工具來進行。資料匯入匯出功能 使用bcp工具進行匯出語法 bcp zlzx publish.dbo.billing subject out c zlzx billin...

SQL Server 2005海量資料處理

超大型資料庫的大小常常達到數百gb,有時甚至要用tb來計算。而單錶的資料量往往會達到上億的記錄,並且記錄數會隨著時間而增長。這不但影響著資料庫的執行效率,也增大資料庫的維護難度。除了表的資料量外,對錶不同的訪問模式也可能會影響效能和可用性。這些問題都可以通過對大表進行合理分割槽得到很大的改善。當表和...

sqlserver2005 資料庫報錯 !

sql server 檢測到基於一致性的邏輯 i o 錯誤 pageid 不正確 應為 1 2356872,但實際為 0 0 在檔案 d database x.mdf 中 偏移量為 0x0000047ed10000 的位置對資料庫 id 5 中的頁 1 2356872 執行 讀取 期間,發生了該錯誤...