理解SQL Server 安全机制
1:角色管理 在SQL Server2000中,角色有些类似于Windows中的安全组,目的是为了集中式管理。通过给帐号和用户添加角色,可以自动将该角色所拥有的权限和许可授予帐号和用户。在SQLServer 2000中,角色是在服务器或数据库级别上定义的。有多种类型的角色,包括固定服务器角色、固定数据库角色、用户自定义角色、Public角色以及应用程序角色。
其中:固定服务器角色是由SQLServer定义,不能被添加、修改和删除,只能将用户或帐号添加到相应的服务器角色中。
固定服务器角色的作用范围是整个数据库服务器,共有8种服务器角色,不同的角色拥有不同的功能。详细的服务器角色种类本文不再详细介绍,请参观SQLServer帮助文档。
与固定服务器角色一样,固定数据库角色也是由SQLServer定义,不能删除和修改,只能更改角色中的成员。固定数据库角色的作用范围是当前定义数据库角色的数据库。
用户自定义角色只能在数据库级别定义,通过创建按功能或规则区分的角色,可以简化拥有这些角色的用户管理。
在SQLServer中,Public角色是一个很特殊的数据库级别角色,所有的数据库用户会自动成为该角色成员,而且不能从该角色中删除。所以任何授予给Public角色的许可都自动授予给当前数据库的所有用户。
学习
页:
[1]