2. 程式人生 > >SqlServer 2012 伺服器角色

SqlServer 2012 伺服器角色

阿新 發佈:2019-02-06

從SqlServer 2012 開始,MSSQL 可以建立伺服器角色!伺服器級別的許可權可以任意控制了!

資料庫預設有9種固定伺服器角色:Bulkadmin、Dbcreator、Diskadmin、Processadmin、Securityadmin、Serveradmin、Setupadmin、setupadmin、Sysadmin、Public

伺服器角色在安全物件中,如圖:


右鍵 “伺服器角色”  可以圖形介面建立伺服器角色,以下以命令方式建立:

建立伺服器角色所需許可權: sysadmin  或 CONTROL SERVER  或 ALTER ANY SERVER ROLE

1. 建立伺服器角色


--	【建立伺服器角色】
CREATE SERVER ROLE TestServerRole	--伺服器角色
AUTHORIZATION KK	--所有者
GO

ALTER AUTHORIZATION ON SERVER ROLE::[TestServerRole] TO [PC\Administrator]--更改所有者為[PC\Administrator]
GO


2. 更改伺服器角色

--	【更改伺服器角色】
--	注: 以下MEMBER 可以是登入名或使用者定義的伺服器角色。MEMBER 不能是固定伺服器角色、資料庫角色或 sa。

--即登入賬號[kk]擁有伺服器角色[TestServerRole]許可權
ALTER SERVER ROLE [TestServerRole] ADD MEMBER [kk]	
GO

--更名
ALTER SERVER ROLE [TestServerRole] WITH NAME = [NewTestServerRole]	
GO

--即伺服器角色[TestServerRole]擁有伺服器角色[dbcreator]許可權
ALTER SERVER ROLE [dbcreator] ADD MEMBER [NewTestServerRole]	
GO

可以看到伺服器角色名字變更了,同時角色成員用記錄有登入賬號 “KK”

資料庫角色 NewTestServerRole 的伺服器角色成關係中 勾選上了 dbcreator ,即伺服器角色 NewTestServerRole 也有了角色 dbcreator  的許可權!

開啟登入右鍵登入名 “KK” ,可以看到其擁有的伺服器角色。

3. 刪除伺服器角色

--	【刪除伺服器角色】
ALTER SERVER ROLE [NewTestServerRole] DROP MEMBER [kk]	--先刪除角色成員
GO
DROP SERVER ROLE [NewTestServerRole]
GO

注:大部分系統儲存過程已不推薦使用,如 sp_addsrvrolemember 和 sp_dropsrvrolemember

4. 以單個許可權授予物件

--	【以單個許可權授予物件】
GRANT CONNECT SQL TO [TestServerRole]
GO
ALTER SERVER ROLE [TestServerRole] ADD MEMBER [kk]
GO
--	許可權等價於下面對登入賬號 [kk] 的單獨授權
GRANT CONNECT SQL TO [kk] AS [sa]
GO

5. 相關目錄檢視 
SELECT * FROM sys.server_principals
SELECT * FROM sys.server_role_members

--	伺服器角色和成員關係
SELECT rsp.principal_id as [role_principal_id],rsp.name AS [Server_Role],sp.principal_id
,sp.name,sp.[sid],sp.[type] AS [Principal_Type],sp.create_date,sp.modify_date,sp.is_disabled  
FROM sys.server_principals sp   
INNER JOIN sys.server_role_members srm ON sp.principal_id=srm.member_principal_id   
INNER JOIN sys.server_principals rsp ON srm.role_principal_id=rsp.principal_id

--	伺服器登入賬號擁有的詳細許可權
SELECT DISTINCT sp1.name AS grantor_name,sp1.type_desc AS grantor_type_desc ,sp2.name AS grantee_name
,sp2.type_desc AS grantee_type_desc ,spe.class_desc,spe.state_desc,spe.permission_name  
FROM sys.server_principals sp1  
INNER JOIN sys.server_permissions spe ON sp1.principal_id=spe.grantor_principal_id  
INNER JOIN sys.server_principals sp2 ON sp2.principal_id=spe.grantee_principal_id


相關推薦

SqlServer 2012 伺服器角色

從SqlServer 2012 開始,MSSQL 可以建立伺服器角色!伺服器級別的許可權可以任意控制了! 資料庫預設有9種固定伺服器角色:Bulkadmin、Dbcreator、Diskadmin、Processadmin、Securityadmin、Serveradmin

二步實現 遠端連線 阿里雲SqlServer 2012 資料庫伺服器

前言:在使用 阿里雲 上的一些產品時,遇到不少坑。                   安裝IIS 時,遇到 因買的配置過低,虛擬記憶體不足,而導致 IIS 總是安裝失敗;    

如何使用sqlserver 2012 空間查詢(geometry及 geography)

spec 執行 net ica spa sel 開放 pointf pan ---恢復內容開始--- 介紹 SQL Server 2008為大地測量空間數據提供了geography數據類型為平面空間數據提供了geometry數據類型。這兩個都是Microsoft .NE

sqlserver用戶角色相關的權限

sql log 相關 -1 色相 img sqlserve mage 用戶角色 sqlserver用戶角色相關的權限

SQLServer 2012 Always on配置全過程

實現 alua 系統 eval always on 服務器配置 2008 r2 生效 庫文件 AlwaysOn取數據庫鏡像和故障轉移集群之長。AlwaysOn不再像故障轉移集群那樣需要共享磁盤,從而主副本和輔助副本可以更容易的部署到不同的地理位置;AlwaysOn還打破了鏡

SqlServer 2012 AlwaysOn

server cnblogs blog get html ref 第一篇 log sqlserve 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www.cnblogs.com/lyhabc/p/46820

SQLSERVER 2012 之 “代理 XP”組件已作為此服務器安全配置的一部分被關閉

技術 man server -- 分享圖片 div wid 聯機 soft   新建維護計劃的時候遇到下圖的報錯信息      標題: Microsoft SQL Server Management Studio  -----------------------------

dbf匯入sqlserver 2012-04-05 17:13:28

講解:http://www.cnblogs.com/down/archive/2010/03/22/1691872.html 問題解決:http://blog.csdn.net/neils03/article/details/7180562 (OLE DB 訪問介面 'STREAM' 返回了對列 '[!B

SqlServer伺服器管理(MSSQL分散式作業管理)

範圍的多個例項的自動化管理 SQL Server 稱為 多伺服器管理。 使用多伺服器管理可以執行下列操作: 管理兩臺或多臺伺服器。 在企業伺服器之間安排資料倉庫的資訊流。 若要利用多伺服器管理,您必須至少有一臺主伺服器且至少有一臺目標伺服器。 主伺服器將作業分發到目標伺服器並從它那

SQL Server 登入名、伺服器角色、使用者名稱和資料庫角色 --- 解釋

一、基本解釋 登入名:登入伺服器的使用者賬號;   伺服器角色:登入名對該伺服器具有的許可權,角色分多種的,一個角色可以有多個登入名,如作業系統的系統使用者可以有多個。   SQL伺服器角色  sysadmin     &nb

SQLSERVER 連結伺服器執行儲存過程

1.建立連結伺服器 exec sp_addlinkedserver 'server_tmp','','SQLOLEDB','192.168.1.1' -- server_tmp 為別名 exec sp_addlinkedsrvlogin 'server_tmp','false',null,'sa','

SqlServer 2012 異地備份

目錄 SqlServer 2012 異地備份 一、基本資訊 二、在檔案伺服器上建立共享賬號及共享資料夾 1、 建立windows使用者 2、建立共享資料夾 三、新建作業 1、資料庫伺服器上,使用DBMS中

Windows Server 2012 伺服器之Web伺服器

今天給大家介紹一下Web伺服器,Web伺服器,也可以說是IIS服務,是釋出網站所必不可少的服務。今天就給大家詳細說一說這兩個服務。 在介紹之前,先說一下今天的實驗環境,本次實驗一共需要兩臺伺服器,第一臺server01,用來做域控制器,第二臺server02,安裝Web服務,用來做Web伺服

關於MyEclipse(jsp+Tomcat)與 SQLSERVER 2012 JDBC連線的問題解決方法

**我自己操作的總結,希望跟大家交流一下** **  susir  ** MyEclipse(jsp+Tomcat) + SQLSERVER 2012  +  SQLJDBC4.jar (使用的jar包的驅動能夠覆蓋到你資料庫的版本) 需要:一個應用整合驅動:Micros

SqlServer 2012 清理日誌 截斷日誌的方法

MEDIA  是資料庫名    ALTER DATABASE MEDIA SET RECOVERY SIMPLE WITH NO_WAIT    ALTER DATABASE MEDIA SET RECOVERY SIMPLE   --簡單模式    DBCC SHRIN

sqlserver伺服器備份表資料

跨伺服器資料庫 資料查詢可以用 openrowset ,用法如下: select * into  表名 from openrowset ('SQLOLEDB' , '資料庫IP' ; '賬號' ; '密碼' ,資料庫名稱.dbo.表名) . 如果發現下面錯誤: 訊息 152

php連線sqlserver資料庫伺服器(或者稱mssql資料庫)的幾種方法

備註:1.用工具軟體連結sqlserver伺服器(例如 Navicat Premium,提供多種連結方式)          2.用程式碼連結sqlserver伺服器(主要有以下幾種php擴充套件驅動) 資料庫查詢不外乎4個步驟,1、建立連線。2、輸入查詢程式碼。3、建立

SqlServer連結伺服器配置及其在作業更新時出現 [SQLSTATE 42000](錯誤 7410)的分析處理

在進行一些企業應用開發時候,經常地需要在Sqlserver2000裡面,直接的呼叫其它資料庫的資料,來實現資料共享和更新,當創立連結伺服器之後,關於呼叫資料時候的方案,一般分為兩種:1。當遠端表資料量較小几百條或更小可以採用直接呼叫方案,直接在引用時候,用sql查詢;例如:s

SQLServer 2012+win10安裝記錄

準備工作:1.win10                     2.sqlserver2012(下載地址)(功能及使用說明地址) 安裝指導:                  安裝遇到問題:錯誤程式碼 0x800F081F (錯誤碼解釋)  自己電腦問題說明及解決方案:w

c# winform做的SqlServer資料庫伺服器連線配置登入介面

使用該介面完成資料庫伺服器的連線配置,給使用者提供一個方便、友好、易操作的介面。 首次配置成功後,下次登入就直接使用已配置連線登入。 如果需要更改另外的連線,可以直接將程式中的xxxx.exe.config檔案刪除。 用此登入介面結合開發的主程式執行。並設定好程式依賴關係。