sql server2000 角色管理和权限管理

使用企业管理器管理权限

1．设置数据库访问权限

下面以设置数据库“kfgl”的访问权限为例介绍如何通过企业管理器设置数据库的访问权限。

*** 作步骤如下：

（1）启动企业管理器，展开服务器组及指定的服务器。

（2）展开“数据库”节点，鼠标右键单击数据库“kfgl”，在d出的快捷菜单中选择“属性”命令，打开数据库属性对话框，

（3）在d出的数据库属性对话框中单击“权限”选项卡，如图2所示，选择数据库用户“mrsoft”的“创建表”和“创建视图”复选框，即允许创建表及视图。

（4）单击“确定”按钮完成权限的设置

2．设置数据库对象的访问权限

用户在具有了访问数据库的权限之后，就可以授予其访问数据库对象的权限了。可授予对象的权限包括以下几种：

  SELECT

允许用户对表或视图发出SELECT语句。

  INSERT

允许用户对表或视图发出INSERT语句。

  UPDATE

允许用户对表或视图发出UPDATE语句。

  DELETE

允许用户对表或视图发出DELETE语句。

  EXECUTE

允许用户对存储过程发出EXECUTE语句。

下面设置允许数据库用户“mrsoft”对数据库“kfgl”中的员工信息表“ygxx”中的数据进行查询、插入、修改和删除 *** 作。

*** 作步骤如下：

（1）启动企业管理器，展开服务器组及指定的服务器。

（2）展开指定的数据库“kfgl”节点，单击“表”选项，在右侧的列表中右键单击表“ygxx”选项，在d出的快捷菜单中选择“属性”命令，打开“表属性”对话框，

（3）单击“权限”按钮，打开“对象属性”对话框，选择数据库用户“mrsoft”的“SELECT”、“INSERT”、“UPDATE”和“DELETE”复选框，即允许数据库用户“mrsoft”对数据进行查询、插入、修改和删除 *** 作

注意：如果选中相应的数据库用户，单击对话框下方的“列”按钮，在d出的对话框中可以设置个别列的访问权限。

．设置数据库角色权限

在622节中新建了一个数据库角色“kcgl”，但没有对其赋予数据库 *** 作权限。下面我们就对数据库角色“kcgl”设置权限。

*** 作步骤如下：

（1）启动企业管理器，展开服务器组及指定的服务器。

（2）展开指定的数据库“db-kcgl”，选中“角色”选项，在右侧列表中右键单击已经创建的数据库角色“kcgl”，在d出的快捷菜单中选择“属性”命令，d出“数据库角色属性”对话框，

3）在所示的“常规”选项卡中，可以添加或者删除数据库角色中的用户，单击“权限”按钮，在d出的“权限”选项卡中选择角色的权限，

列表中显示当前数据库角色“kcgl”中的数据表和视图等对象，同时列出对象可以执行的数据 *** 作。单击数据 *** 作所对应的单元格即可设置权限。“√”号表示用户对该对象执行相应的 *** 作，“×”号表示禁止用户对该对象执行相应的 *** 作。

（4）在所示的“权限”选项卡中，选中表“DQ”，单击“列”按钮，在出现的“列权限”的“常规”选项卡中对数据库角色赋予对对象的访问权限，

（5）最后单击“确定”按钮，完成权限的设置 *** 作。

如果要看的更详细的图解讲解

hi我留邮箱~~

数据库级别的角色名称及说明

db_owner

固定数据库角色的成员可以执行数据库的所有配置和维护活动，还可以删除数据库。

db_securityadmin

固定数据库角色的成员可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限升级。

db_accessadmin

固定数据库角色的成员可以为

Windows

登录名、Windows

组和

SQL

Server

登录名添加或删除数据库访问权限。

db_backupoperator

固定数据库角色的成员可以备份数据库。

db_ddladmin

固定数据库角色的成员可以在数据库中运行任何数据定义语言

(DDL)

命令。

db_datawriter

固定数据库角色的成员可以在所有用户表中添加、删除或更改数据。

db_datareader

固定数据库角色的成员可以从所有用户表中读取所有数据。

db_denydatawriter

固定数据库角色的成员不能添加、修改或删除数据库内用户表中的任何数据。

db_denydatareader

固定数据库角色的成员不能读取数据库内用户表中的任何数据。

有关数据库级固定角色权限的特定信息，请参阅固定数据库角色的权限（数据库引擎）。

msdb

角色

msdb

数据库中包含下表显示的特殊用途的角色。

msdb

角色名称及说明

db_ssisadmin

db_ssisoperator

db_ssisltduser

我想的是建五个表

表一 权限表

表二 角色表

表三 账户表

表四 权限角色的id关联表

表五 角色账户的id关联表

这五个表 可以实现

一个账户 对应多个角色

一个角色 对应多个权限

希望对楼主有帮助吧

8的等级最高，相当于sqlserver的sa账户和oracle的sysadmin，可以做一切 *** 作，包括以下七种角色，事实上一般以下七种角色的权限都是他来指派的，企业中一般严禁这个账户登陆的，因为一旦误 *** 作将会造成灾难性损失。

1管理数据库大小，数据空间大小以及数据日志大小等

2拥有建立数据库的权限

3对已经分配磁盘空间进行分配

4可以管理进程，比如剔除一些非法进程

5可以管理连接权限，用户权限等。

6这个可以启动服务器，对服务器的属性进行分配（连接池、cpu、内存空间等），貌似是sqlserver特有

7这个角色很多数据库是没有的，比如sqlserver2000就是没有的，oracle8以前好像也是没有的，可以安装数据库以及删除数据库（在非常安全控制地方这种账户是没有连接权限的，也就是说只能安装，但是不能读取里面的数据）

这些权限各不相同，所以很难说是对服务器的还是数据库的，比如7这种，根本说不上是不是服务器级别的，因为它只有安装权限，可以认为是系统级别的，事实上，只有sqlserver存在服务器和数据库的区别，一般的诸如db2和oracle中的所谓服务器指的是那台机器而不是一个sqlserver意义上的服务器，具体情况具体对待

其实主要角色不止这些，还有诸如备份管理员backupadmin，数据清理员英文忘记了等等。

数据库级别的角色名称及说明

db_owner 固定数据库角色的成员可以执行数据库的所有配置和维护活动，还可以删除数据库。

db_securityadmin 固定数据库角色的成员可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限升级。

db_accessadmin 固定数据库角色的成员可以为 Windows 登录名、Windows 组和 SQL Server 登录名添加或删除数据库访问权限。

db_backupoperator 固定数据库角色的成员可以备份数据库。

db_ddladmin 固定数据库角色的成员可以在数据库中运行任何数据定义语言 (DDL) 命令。

db_datawriter 固定数据库角色的成员可以在所有用户表中添加、删除或更改数据。

db_datareader 固定数据库角色的成员可以从所有用户表中读取所有数据。

db_denydatawriter 固定数据库角色的成员不能添加、修改或删除数据库内用户表中的任何数据。

db_denydatareader 固定数据库角色的成员不能读取数据库内用户表中的任何数据。

有关数据库级固定角色权限的特定信息，请参阅固定数据库角色的权限（数据库引擎）。

msdb 角色 msdb 数据库中包含下表显示的特殊用途的角色。

msdb 角色名称及说明

db_ssisadmin

db_ssisoperator

db_ssisltduser

以上就是关于sql server2000 角色管理和权限管理全部的内容，包括:sql server2000 角色管理和权限管理、数据库角色成员身份 哪个是管理员权限、权限管理的数据库该如何设计等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！