【文章內容簡介】 min固定服務器角色中。 EXEC sp_addsrvrolemember 39。0BD7E57C949A420\liu39。, 39。sysadmin39。 ? 3．利用系統(tǒng)存儲過程刪除固定服務器角色成員 利用 sp_dropsrvrolemember系統(tǒng)存儲過程可從固定服務器角色中刪除 SQL Server 登錄名或 Windows登錄名。 語法格式： sp_dropsrvrolemember [ loginame = ] 39。login39。 , [ rolename = ] 39。role39。 參數含義： 39。login39。：將要從固定服務器角色刪除的登錄名。 39。role39。：服務器角色名，默認值為 NULL，必須是有效的固定服務器角色名。 說明： （ 1）不能刪除 sa登錄名。 （ 2）不能從用戶定義的事務內執(zhí)行 sp_dropsrvrolemember。 （ 3） sysadmin固定服務器角色的成員執(zhí)行 sp_dropsrvrolemember，可刪除任意固定服務器角色中的登錄名，其他固定服務器角色的成員只可以刪除相同固定服務器角色中的其他成員。 【 例 】 從 sysadmin固定服務器角色中刪除 SQL Server登錄名 david。 EXEC sp_dropsrvrolemember 39。david39。, 39。sysadmin39。 （ 1） db_owner：數據庫所有者，這個數據庫角色的成員可執(zhí)行數據庫的所有管理操作。 用戶發(fā)出的所有 SQL語句均受限于該用戶具有的權限。例如， CREATE DATABASE僅限于 sysadmin和 dbcreator固定服務器角色的成員使用。 sysadmin固定服務器角色的成員、 db_owner固定數據庫角色的成員以及數據庫對象的所有者都可授予、拒絕或廢除某個用戶或某個角色的權限。使用GRANT賦予執(zhí)行 TSQL語句或對數據進行操作的權限；使用 DENY拒絕權限，并防止指定的用戶、組或角色從組和角色成員的關系中繼承權限；使用 REVOKE取消以前授予或拒絕的權限。 （ 2） db_accessadmin：數據庫訪問權限管理者，具有添加、刪除數據庫使用者、數據庫角色和組的權限。 （ 3） db_securityadmin：數據庫安全管理員，可管理數據庫中的權限，如設置數據庫表的增加、刪除、修改和查詢等存取權限。 （ 4） db_ddladmin：數據庫 DDL管理員，可增加、修改或刪除數據庫中的對象。 （ 5） db_backupoperator：數據庫備份操作員，具有執(zhí)行數據庫備份的權限。 （ 6） db_datareader：數據庫數據讀取者。 （ 7） db_datawriter：數據庫數據寫入者，具有對表進行增加、刪修、修改的權限。 （ 8） db_denydatareader：數據庫拒絕數據讀取者，不能讀取數據庫中任何表的內容。 （ 9） db_denydatawriter：數據庫拒絕數據寫入者，不能對任何表進行增加、刪修、修改操作。 （ 10） public：是一個特殊的數據庫角色，每個數據庫用戶都是 public角色的成員，因此不能將用戶、組或角色指派為 public角色的成員，也不能刪除 public角色的成員。通常將一些公共的權限賦給 public角色。 ? 1．使用“對象資源管理器”添加固定數據庫角色成員 第 1步 以系統(tǒng)管理員身份登錄到 SQL Server服務器，在“對象資源管理器”中展開“數據庫” → “ PXSCJ” → “安全性” → “用戶” → 選擇一個數據庫用戶，例如“ david”，雙擊或單擊右鍵選擇“屬性”菜單項，打開“數據庫用戶”窗口。 第 2步 在打開的窗口中，在“常規(guī)”選項頁中的“數據庫角色成員身份”欄，用戶可以根據需要，在數據庫角色前的復選框中打勾，來為數據庫用戶添加相應的數據庫角色，如圖 。單擊“確定”按鈕完成添加。 圖 添加固定數據庫角色成員 ? 2．使用系統(tǒng)存儲過程添加固定數據庫角色成員 利用系統(tǒng)存儲過程 sp_addrolemember可以將一個數據庫用戶添加到某一固定數據庫角色中，使其成為該固定數據庫角色的成員。 語法格式： sp_addrolemember [ rolename = ] 39。role39。, [ membername = ] 39。security_account39。 參數含義： 39。role39。：當前數據庫中的數據庫角色的名稱。 39。security_account39。：添加到該角色的安全賬戶，可以是數據庫用戶或當前數據庫角色。 【 例 】 將 PXSCJ數據庫上的數據庫用戶 david（假設已經創(chuàng)建）添加為固定數據庫角色 db_owner的成員。 USE PXSCJ GO EXEC sp_addrolemember 39。db_owner39。, 39。david39。 ? 3．使用系統(tǒng)存儲過程刪除固定數據庫角色成員 利用系統(tǒng)存儲過程 sp_droprolemember可以將某一成員從固定數據庫角色中去除。 語法格式： sp_droprolemember [ rolename = ] 39。role39。 , [ membername = ] 39。security_account39。 【 例 】 將數據庫用戶 david從 db_owner中去除。 USE PXSCJ GO EXEC sp_droprolemember 39。db_owner39。, 39。david39。 ? 4．數據庫用戶的操作權限 在 SQL Server中，可授予數據庫用戶的權限分為三個層次： （ 1）在當前數據庫中創(chuàng)建數據庫對象及進行數據庫備份的權限，主要有創(chuàng)建表、視圖、存儲過程、規(guī)則、缺省值對象、函數的權限及備份數據庫、日志文件的權限。 （ 2）用戶對數據庫表的操作權限及執(zhí)行存儲過程的權限主要有如下幾種。 SELECT：對表或視圖執(zhí)行 SELECT語句的權限。 INSERT：對表或視圖執(zhí)行 INSERT語句的權限。 UPDATE：對表或視圖執(zhí)行 UPDATE語句的權限。 DELETE：對表或視圖執(zhí)行 DELETE語句的權限。 REFERENCES：用戶對表的主鍵和唯一索引字段生成外鍵引用的權限。 EXECUTE：執(zhí)行存儲過程的權限。 （ 3）用戶對數據庫中指定表字段的操作權限主要有： SELECT：對表字段進行查詢操作的權限。 UPDATE：對表字段進行更新操作的權限。 ? 1．通過“對象資源管理器”創(chuàng)建數據庫角色 第 1步 創(chuàng)建數據庫角色。 以系統(tǒng)管理員身份登錄 SQL Server→ 在“對象資源管理器”中展開“數據庫” → 選擇要創(chuàng)建角色的數據庫（如 PXSCJ），展開其中的“安全性” → “角色”，右擊鼠標，在彈出的快捷菜單中選擇“新建”菜單項 → 在彈出的子菜單中選擇“新建數據庫角色”菜單項，如圖 。進入“數據庫角色 新建”窗口。 圖 新建數據庫角色 第 2步 將數據庫用戶加入數據庫角色。 當數據庫用戶成為某一數據庫角色的成員之后，該數據庫用戶就獲得該數據庫角色所擁有的對數據庫操作的權限。 將用戶加入自定義數據庫角色的方法與 色的方法類似，這里不再重復。如圖 david加入 ROLE1角色。 圖 添加到數據庫角色 ? 2．通過 SQL命令創(chuàng)建數據庫角色 （ 1）定義數據庫角色。創(chuàng)建用戶自定義數據庫角色可以使用 CREATE ROLE語句。 語法格式： CREATE R