mysql2012用户名_SQL Server 登录名、服务器角色、用户名和数据库角色 --- 解释
1.一個數據庫用戶可以對應多個架構(架構是表容器)。架構里面包含的是數據庫表。
2.一個數據庫角色有可能涉及多個架構。數據庫角色對應的是權限。
3.一個用戶對應一個數據庫角色。
4.登錄名與數據庫用戶在服務器級別是一對多的;在數據庫級別是一對一的。
服務器登錄名:指有權限登錄到某服務器的用戶;
服務器角色:指一組固定的服務器用戶,默認有9組;
登錄名一定屬于某些角色,默認為public
服務器角色不容許更改
登錄后也不一定有權限操作數據庫
數據庫用戶:指有權限能操作數據庫的用戶;
數據庫角色:指一組固定的有某些權限的數據庫角色;
數據庫架構:指數據庫對象的容器;
數據庫用戶對應于服務器登錄名以便登錄者可以操作數據庫
數據庫角色可以添加,可以定制不同權限
數據庫架構,類似于數據庫對象的命名空間,用戶通過架構訪問數據庫對象
服務器角色
sysadmin
--在 SQL Server 中進行任何活動。該角色的權限跨越所有其它固定服務器角色。
serveradmin
--配置服務器范圍的設置。
setupadmin
--添加和刪除鏈接服務器,并執行某些系統存儲過程(如 sp_serveroption)。
securityadmin
--管理服務器登錄。
processadmin
--管理在 SQL Server 實例中運行的進程。
dbcreator
--創建和改變數據庫。
diskadmin
--管理磁盤文件。
bulkadmin
--執行 BULK INSERT 語句。
數據庫角色
public
--public 角色是一個特殊的數據庫角色,每個數據庫用戶都屬于它。public 角色:
--捕獲數據庫中用戶的所有默認權限。
--無法將用戶、組或角色指派給它,因為默認情況下它們即屬于該角色。
--含在每個數據庫中,包括 master、msdb、tempdb、model 和所有用戶數據庫。
--無法除去。
db_owner
--進行所有數據庫角色的活動,以及數據庫中的其它維護和配置活動。
--該角色的權限跨越所有其它固定數據庫角色。
db_accessadmin
--在數據庫中添加或刪除 Windows NT 4.0 或 Windows 2000 組和用戶以及 SQL Server 用戶。
db_datareader
--查看來自數據庫中所有用戶表的全部數據。
db_datawriter
--添加、更改或刪除來自數據庫中所有用戶表的數據
db_ddladmin
--添加、修改或除去數據庫中的對象(運行所有 DDL)
db_securityadmin
--管理 SQL Server 2000 數據庫角色的角色和成員,并管理數據庫中的語句和對象權限
db_backupoperator
--有備份數據庫的權限
db_denydatareader
--拒絕選擇數據庫數據的權限
db_denydatawriter
--拒絕更改數據庫數據的權限
先說sqlserver里面的數據庫級別設置:
服務器級 -> 數據庫級 ->?架構級 - > 數據對象級,比如說:Server.DataBase1.dbo.Table1;這里的意思就是Table1這個表屬于dbo這個架構
,dbo這個架構屬于DataBase1這個數據庫,DataBase1這個數據庫屬于Server這個服務器。里面的架構其實就是一個容器,好像就是面向對象里面的
命名空間,一個用戶可以擁有多個架構,但是不能對沒有擁有的架構進行操作。一個數據庫角色,是對不同架構里面數據對象的權限組織,也有可能涉及到
多個架構,當某一個用戶被轉換成一種數據庫角色的時候,假如這個用戶本身不擁有某一個架構而該數據庫角色擁有,那它當它對那個架構進行操作的時候就會出錯。
角色,角色意味著一種身份,在數據庫服務器里是對一系列權限的組織。
服務器登錄名,指有權限登錄到某服務器的用戶,可以在有權限的情況下創建新的登錄名,超級管理員的登錄名是sa
服務器角色,指一組固定的服務器用戶,默認有9組;
登錄名一定屬于某些角色,默認為public
服務器角色不容許更改
登錄后也不一定有權限操作數據庫
數據庫用戶,指有權限能操作數據庫的用戶;
數據庫角色,指一組固定的有某些權限的數據庫角色;
數據庫架構,指數據庫對象的容器;
數據庫用戶對應于服務器登錄名以便登錄者可以操作數據庫
數據庫角色可以添加,可以定制不同權限
數據庫架構,類似于數據庫對象的命名空間,用戶通過架構訪問數據庫對象
登錄名與用戶在服務器級是一對多的,而在數據庫里是一對一的。比如說Server這個服務器有4個數據庫,DB1,DB2,DB3,DB4,每個數據庫都有一個用戶USER1,USER2,USER3,USER,在創建一個登錄名my的時候可以通過用戶映射的操作,為這個登錄名在每一個具體的數據庫中指定用戶,比如可以如下指定my在DB1中的用戶是USER1,它是在使用數據庫的時候是唯一的,my在不能再DB1中切換用戶,除非重新指定它對DB1數據庫的用戶映射。
用戶一般是受權限管理的,在新建一個用戶的時候是這樣的:
需要指定它的登錄名,這也是映射操作的一部分,同時可以指定它的默認架構,如不指定就是dbo,也可以指定它擁有的其它架構和角色成員,不過沒有默認數據庫角色。
下面看看新建一個角色:
在新建的時候可以指定這個角色擁有那些架構,但是這些結構必須是這個數據庫里面的,默認架構為當前用戶使用的架構,比如當前用戶的架構是dbo,則在角上權限定義時所使用的默認架構就是dbo,當然也可以指定其它的架構。
總結
以上是生活随笔為你收集整理的mysql2012用户名_SQL Server 登录名、服务器角色、用户名和数据库角色 --- 解释的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 手机银行转错账怎么办
- 下一篇: hadoop安装hive及配置mysql