SQLServer角色管理

在向SQL Server 2005中添加登录名并设置用户后，就可以将它们映射到用户需要访问的每个数据库中的用户账户或角色中。角色是SQL Server 2005用来集中管理数据库或服务器的权限。数据库管理员将操作数据库的权限赋给角色，然后，数据库管理员再将角色赋给数据库用户或登录账户，从而使数据库用户或登录账户拥有了相应的权限。

SQL Server 2005为服务器提供了固定的服务器角色，在数据库级又提供了数据库角色。用户可以修改固定的数据库角色，也可以自己创建新的数据库角色，再分配权限给新建的角色。

1.服务器角色

服务器角色是指根据SQL Server的管理任务，以及这些任务相应的重要性等级把具有SQL Server管理职能的用户划分成不同的用户组，每一组所具有的管理SQL Server的权限已被固定。服务器角色适用于服务器范围，并且其权限不能被修改。例如，具有sysadmin角色的用户在SQL Server中可以执行任何管理性的工作，任何企图对其权限进行修改的操作都将失败，这一点与数据库角色不同。

SQL Server 2005共提供了8种固定的服务器角色，各种角色的具体含义如表9-1所示。

表9-1 SQL Server中的固定服务器角色

对服务器角色的管理需要注意以下几项。

●不能添加和删除服务器角色。

●角色类似于Windows操作系统中的组的概念。

●在将登录名添加到固定服务器角色时，该登录名将得到与此角色相关的权限。

●不能更改sa登录名的角色。

【例9-5】 将登录名“teachlogin”添加到“sysadmin”固定服务器角色。

1）启动SQL Server对象资源管理器，依次展开“安全性”结点、“服务器角色”结点。

2）用鼠标右键单击“sysadmin”，选择“属性”命令，如图9-24所示。

图9-24 选择“属性”命令

3）打开“服务器角色属性-sysadmin”窗口，如图9-25所示。

4）单击“添加”按钮，打开“选择登录名”对话框，点击“浏览”按钮，从中选择要添加到sysadmin服务器角色中的登录名“teachlogin”，如图9-26所示。

图9-25 “服务器角色属性-sysadmin”窗口

图9-26 “选择登录名”对话框(www.xing528.com)

5）单击“确定”按钮，回到“服务器角色属性-sysadmin”对话框，再单击“确定”按钮，即成功将登录名“teachlogin”添加到“sysadmin”固定服务器角色。

如果要把某个登录名从固定服务器角色中删除，可以在以上第4步中选择该登录名，然后单击“删除”按钮。

2.数据库角色

如同SQL Server的登录名隶属于服务器角色一样，数据库用户也归属于数据库角色。SQL Server中的每个数据库都有一组固定的数据库角色，在数据库中使用数据库角色可以将不同级别的数据库管理工作分给不同的角色，从而很容易实现工作权限传递。SQL Server 2005提供了10个固定的数据库角色，如表9-2所示。

表9-2 SQLServer中的固定数据库角色

注意：

●对数据库角色的管理public数据库角色不能被删除。

●数据库角色在数据库级别上定义，存储于数据库内。

【例9-6】 查看固定数据库角色“db_owner”的属性，并将数据库用户“teachuser”添加到该角色中。

1）启动SQL Server对象资源管理器，依次展开“数据库”结点→“Teaching”数据库结点→“安全性”结点→“角色”结点→“数据库角色”结点，如图9-27所示。

图9-27 展开“数据库角色”结点

2）鼠标右键单击“db_owner”，选择“属性”命令，打开“数据库角色属性-db_own-er”窗口，如图9-28所示。

图9-28 “数据库角色属性-db_owner”窗口

3）单击“添加”按钮，打开“选择数据库用户或角色”对话框，单击“浏览”按钮，从中选择要添加到“db_owner”数据库角色中的数据库用户名“teachuser”，如图9-29所示。

图9-29 选择数据库用户名“teachuser”

4）点击“确定”按钮，回到“数据库角色属性-db_owner”对话框。点击“确定”按钮，即成功将数据库用户“teachuser”添加到“db_owner”角色中。

如果要把某个数据库用户从固定数据库角色中删除，可以在以上第3步中选择该数据库用户名，然后单击“删除”按钮。