理解SQL Server 安全机制

搜索泥称

1：角色管理　　在SQL Server  2000中，角色有些类似于Windows中的安全组，目的是为了集中式管理。通过给帐号和用户添加角色，可以自动将该角色所拥有的权限和许可授予帐号和用户。在SQL  Server 2000中，角色是在服务器或数据库级别上定义的。
　　有多种类型的角色，包括固定服务器角色、固定数据库角色、用户自定义角色、Public角色以及应用程序角色。
　　其中：固定服务器角色是由SQL  Server定义，不能被添加、修改和删除，只能将用户或帐号添加到相应的服务器角色中。
　　固定服务器角色的作用范围是整个数据库服务器，共有8种服务器角色，不同的角色拥有不同的功能。详细的服务器角色种类本文不再详细介绍，请参观SQL  Server帮助文档。
　　与固定服务器角色一样，固定数据库角色也是由SQL  Server定义，不能删除和修改，只能更改角色中的成员。固定数据库角色的作用范围是当前定义数据库角色的数据库。
　　用户自定义角色只能在数据库级别定义，通过创建按功能或规则区分的角色，可以简化拥有这些角色的用户管理。
　　在SQL  Server中，Public角色是一个很特殊的数据库级别角色，所有的数据库用户会自动成为该角色成员，而且不能从该角色中删除。所以任何授予给Public角色的许可都自动授予给当前数据库的所有用户。

qiusai

学习