角色是權限的集合。
1.系統預定義角色
一個真正的數據庫管理員應該是整個服務器及其數據庫的擁有者,具有管理服務器及其數據庫的所有權限。在一個大的系統中,數據庫管理員往往不只由一人承擔,而是將管理任務進行功能劃分,每人提當不同的責任。系統預定義角色就是為適應這種要求而設計的。
●系統管理員(sa_role)
sa_role角色擁有執行與數據庫具體應用無關的管理權限:
◇安裝與更新SQL Server
◇管理服務器的物理存儲
◇配置系統設置參數;
◇創建用戶數據庫;
◇授予SQL Server用戶權限
◇┅┅
●系統安全管理員(sso_role)
sso_role用來實施安全上敏感的操作,執行有關安全性的任務:
◇建立服務器登錄帳戶;
◇管理口令;
◇授予除sa_role之外的任何角色;
◇管理審計系統;
◇┅┅
●操作員(oper_role)
oper_role執行全服務器范圍的數據庫操作,如備份與恢復任意數據庫等:
◇轉儲數據庫與日志
◇轉載數據庫與日志
◇┅┅
2.創建與使用自定義角色
(1)創建新的角色:create role
(2)賦予角色權限:grant
(3)設置登錄帳戶的角色權限:sp_role
格式:sp_role “grant”|”revoke”,角色名,登錄帳號名
這裡的“grant”|”revoke”是指對角色權限是授予還是撤消。
