Veritabanı düzey roller
Kolayca kendi veritabanlarında izinleri yönetmek için SQL Server sağlayan birkaç Rol diğer sorumluları grup güvenlik sorumluları olduğu.Gibi olduklarını Gruplar de Microsoft Windows işletim sistemi.Veritabanı düzey roller veritabanı çapında kendi izinleri kapsam içinde.
Veritabanı düzey roller içinde iki tür SQL Server: Veritabanı rolleri sabit veritabanında önceden ve Esnek veritabanı rolleri oluşturabileceğiniz.
Sabit veritabanı rolleri veritabanı tanımlanan düzey ve her veritabanında bulunmuyor.Üyeleri db_owner ve db_securityadmin veritabanı rolleri sabit veritabanı rolü üyeliği yönetebilir.Ancak, yalnızca üyeleri db_owner veritabanı rolünün üyeleri ekleyebilir db_owner sabit veritabanı rolü.Ayrıca bazı özel amaçlı sabit veritabanı rolleri vardır msdb veritabanı.
Herhangi bir veritabanı hesabı ve diğer ekleme SQL Server rollere veritabanı düzey roller.Her bir sabit veritabanı rolü üye diğer oturumları o aynı rol için ekleyebilirsiniz.
.gif "Önemli not") Önemli |
|---|
Esnek veritabanı rolleri sabit rolleri üye olarak ekleyin.Bu istenmeyen ayrıcalık yükselmesine olanak. |
Aşağıdaki tablo sabit veritabanı düzey roller ve yeteneklerini gösterir.Bu rol tüm veritabanlarında mevcut.
Veritabanı -düzey rol adı |
Açıklama |
|---|---|
db_owner |
Üyeleri db_owner sabit veritabanı rolü veritabanı üzerinde tüm yapılandırma ve bakım etkinlikleri gerçekleştirebilir ve veritabanı da bırakabilir. |
db_securityadmin |
Üyeleri db_securityadmin sabit veritabanı rolü rol üyeliğini değiştirmek ve izinleri yönetme.Bu eklemeyi sorumluları istenmeyen ayrıcalık yükselmesine olanak verebilir. |
db_accessadmin |
Üyeleri db_accessadmin sabit veritabanı rolü eklemek veya veritabanına erişimi için Windows oturumları, Windows grupları kaldırın ve SQL Server oturumları. |
db_backupoperator |
Üyeleri db_backupoperator sabit veritabanı rolü olabilir yedeklemek veritabanı. |
db_ddladmin |
Üyeleri db_ddladmin sabit veritabanı rolü bir veritabanında herhangi bir veri tanımlama dili (ddl) komutunu çalıştırabilirsiniz. |
db_datawriter |
Üyeleri db_datawriter sabit veritabanı rolü ekleme, silme veya tüm kullanıcı tablolardaki verileri değiştirebilirsiniz. |
db_datareader |
Üyeleri db_datareader sabit veritabanı rolü tüm kullanıcı tablolardaki verileri tüm verileri okuyabilir. |
db_denydatawriter |
Üyeleri db_denydatawriter sabit veritabanı rolü olamaz eklemek, değiştirmek veya herhangi bir veritabanı içinde kullanıcı tablolardaki verileri silin. |
db_denydatareader |
Üyeleri db_denydatareader sabit veritabanı rolü, herhangi bir veritabanı içinde kullanıcı tablolardaki verileri okuyamıyor. |
Veritabanı - hakkında özel bilgiler içindüzey rolü izinleri sabit, bkz: Sabit veritabanı rolleri (veritabanı altyapısı) izinleri.
msdb rol
The msdb database contains the special-purpose roles that are shown in the following table.
msdb rol adı |
Açıklama |
|---|---|
db_ssisadmin db_ssisoperator db_ssisltduser |
Bu veritabanı rolleri üyeleri yönetmek ve kullanmak SSIS.Örnekleri SQL Server den yükseltmeden önceki bir sürüm kullanarak yerine Data Transformation Services (dts) adlı rolü daha eski bir sürüm içerebilir SSIS.Daha fazla bilgi için bkz: Tümleştirme Hizmetleri rolleri kullanma. |
dc_admin dc_operator dc_proxy |
Bu veritabanı rolleri üyeleri, yönetmek ve veri toplayıcı kullanılır.Daha fazla bilgi için bkz: Veri Toplayıcı güvenlik. |
PolicyAdministratorRole |
Üyeleri PolicyAdministratorRole db_ veritabanı rolü, tüm yapılandırma ve bakım etkinlikleri gerçekleştirebilir, ilke tabanlı yönetimi ilkeleri ve koşullar.Daha fazla bilgi için bkz: İlke tabanlı Yönetimi kullanarak sunucuları yönetme. |
ServerGroupAdministratorRole ServerGroupReaderRole |
Bu veritabanı rolleri üyeleri, yönetmek ve kayıtlı sunucu grupları kullanın.Daha fazla bilgi için bkz: Sunucu grupları oluşturma. |
dbm_monitor |
Oluşturulan msdb ilk veritabanına kaydedildiğinde veritabanı Veritabanı Yansıtması İzleyicisi.The dbm_monitor role has no members until a system administrator assigns users to the role. |
| Önemli |
|---|
Üyeleri db_ssisadmin rolü ve dc_admin rolü için ayrıcalık yükseltmesine mümkün olabilir sysadmin.Bu rolleri değiştirebilir bu ayrıcalık yükselmesi oluşabilir Integration Services paketleri ve Integration Services paketleri tarafından çalıştırılabilir SQL Server kullanarak sysadmin güvenlik bağlamında SQL Server Aracısı.Bakım planları, veri koleksiyon kümelerini ve diğer çalıştırırken bu ayrıcalık yükselmesine karşı korumak için Integration Services yapılandırma paketleri, SQL Server Aracısı işleri sınırlı ayrıcalıklara sahip bir yetkili hesap kullanmak veya yalnızca Ekle paketleri çalıştırmak, sysadmin üyelerine db_ssisadmin ve dc_admin rolleri. |
Veritabanı düzey roller ile çalışma
Aşağıdaki tablo komutları, görünümler ve veritabanı düzey rollerle çalışmak için işlevler açıklanır.
Özellik |
Tür |
Açıklama |
|---|---|---|
Meta veri |
Sabit veritabanı rolleri listesini döndürür. |
|
Meta veri |
Sabit veritabanı rolü izinleri görüntüler. |
|
Meta veri |
Geçerli veritabanı rolleri hakkında bilgi verir. |
|
Meta veri |
Geçerli veritabanında Rol üyeleri hakkında bilgi verir. |
|
Meta veri |
Her veritabanı rolü her üye için bir satır döndürür. |
|
Meta veri |
Geçerli kullanıcının belirtilen Microsoft Windows grubu veya Microsoft sql Server veritabanı rolü üye olup olmadığını gösterir. |
|
Komutu |
Yeni bir veritabanı rolü geçerli veritabanında oluşturur. |
|
Komutu |
Veritabanı rolü adı değişir. |
|
Komutu |
Bir rol veritabanından kaldırır. |
|
Komutu |
Yeni bir veritabanı rolü geçerli veritabanında oluşturur. |
|
Komutu |
Veritabanı rolü geçerli veritabanından kaldırır. |
|
Komutu |
Veritabanı rolü geçerli veritabanında veritabanı kullanıcısı, veritabanı rol, Windows oturumu açma veya Windows Grup ekler. |
|
Komutu |
Bir sql Server rolü geçerli veritabanında güvenlik hesabı kaldırır. |
Ortak veritabanı rolü
Her veritabanı kullanıcının ait olduğu ortak veritabanı rolü.Bir kullanıcı değil veya güvenliği sağlanabilir bir nesne üzerinde belirli izinler reddedilir, kullanıcı için izinleri devralır ortak o nesne üzerinde.