2. db_accessadmin 固定数据库角色db_accessadmin的成员可以执行与数据库访问有关的所有动作。这些角色可以在具体的数据库中执行下列操作: 运行下列系统过程:sp_addalias、sp_dropalias、sp_dropuser、sp_grantdbacess、sp_revokedbaccess 为Windows用户账户、Windows组和SQL Server登录添加或删除访问 3. dbdatareader ...
CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS; GO 透過T-SQL 建立使用 SQL Server 驗證的登入在物件總管中,連線到資料庫引擎的執行個體。 在標準列上,選取 [新增查詢]。 複製下列範例並將其貼到查詢視窗中,然後選取 [執行]。 SQL 複製 -- Creates the user "shcooper" for SQL Server using ...
serveradminserveradmin固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。 securityadminsecurityadmin固定服务器角色的成员可以管理登录名及其属性。 他们可以GRANT、DENY和REVOKE服务器级权限。 securityadmin 还可以GRANT、DENY和REVOKE数据库级权限(如果他们具有数据库的访问权限)。此外,securityadmin 还可以重...
在以前的SQL Server版本中不存在角色,sa登录具有所有可能的关于系统管理工作的权限。在SQL Server 2005中,sa登录保持了向后兼容性。sa登录永远是固定服务器角色syadmin中的成员,并且不能从该角色中删除。 注意:只有当没有其他方法登录到SQL Server系统中时,再使用sa登录。 固定服务器角色及其权限 在某个SQL Server...
db_accessadmin db_accessadmin 固定資料庫角色的成員可以針對 Windows 登入、Windows 群組及 SQL Server 登入加入或移除資料庫的存取權。 db_backupoperator db_backupoperator 固定資料庫角色的成員可以備份資料庫。 db_ddladmin db_ddladmin 固定資料庫角色的成員可在資料庫中執行任何「資料定義語言」(DDL) 的命令。
每个SQL Server 安全对象都有关联的权限,可以将这些权限授予主体。 数据库引擎中的权限在分配给登录名和服务器角色的服务器级别上,以及分配给数据库用户和数据库角色的数据库级别上进行管理。 Azure SQL 数据库的模型拥有与数据库权限相同的系统,但服务器级别权限不可用。 本文包含权限的完整列表。 有关典型的权限...
serveradmin serveradmin 固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。 securityadmin securityadmin 固定服务器角色的成员可以管理登录名及其属性。 他们可以 GRANT、DENY 和REVOKE 服务器级权限。 securityadmin 还可以 GRANT、DENY和REVOKE 数据库级权限(如果他们具有数据库的访问权限)。 此外,securit...
主要用于执行具有 EXTERNAL_ACCESS 权限集的程序集中的代码。当 SQL Server 身份验证用户需要访问域资源(例如存储备份的文件位置)时,也可以使用凭据。 凭据的构成:大多数凭据包含一个 Windows 登录名和密码。通过凭据,使用 SQL Server身份验证连接到 SQL Server 的用户可以连接到 Windows 或其他 SQL Server 以外的...
db_accessadmin 固定数据库角色db_accessadmin的成员可以执行与数据库访问有关的所有动作。这些角色可以在具体的数据库中执行下列操作: 运行下列系统过程:sp_addalias、sp_dropalias、sp_dropuser、sp_grantdbacess、sp_revokedbaccess 为Windows用户账户、Windows组和SQL Server登录添加或删除访问 ...
WITH GRANT OPTION 指示该主体还可以向其他主体授予所指定的权限。 SQL_Server_login 指定SQL Server 登录名。 SQL_Server_login_mapped_to_Windows_login 指定映射到 Windows 登录名的 SQL Server 登录名。 SQL_Server_login_mapped_to_Windows_group