【文章內(nèi)容簡介】 min固定服務器角色中。 EXEC sp_addsrvrolemember 39。0BD7E57C949A420\liu39。, 39。sysadmin39。 ? 3．利用系統(tǒng)存儲過程刪除固定服務器角色成員 利用 sp_dropsrvrolemember系統(tǒng)存儲過程可從固定服務器角色中刪除 SQL Server 登錄名或 Windows登錄名。 語法格式： sp_dropsrvrolemember [ loginame = ] 39。login39。 , [ rolename = ] 39。role39。 參數(shù)含義： 39。login39。：將要從固定服務器角色刪除的登錄名。 39。role39。：服務器角色名，默認值為 NULL，必須是有效的固定服務器角色名。 說明： （ 1）不能刪除 sa登錄名。 （ 2）不能從用戶定義的事務內(nèi)執(zhí)行 sp_dropsrvrolemember。 （ 3） sysadmin固定服務器角色的成員執(zhí)行 sp_dropsrvrolemember，可刪除任意固定服務器角色中的登錄名，其他固定服務器角色的成員只可以刪除相同固定服務器角色中的其他成員。 【 例 】 從 sysadmin固定服務器角色中刪除 SQL Server登錄名 david。 EXEC sp_dropsrvrolemember 39。david39。, 39。sysadmin39。 （ 1） db_owner：數(shù)據(jù)庫所有者，這個數(shù)據(jù)庫角色的成員可執(zhí)行數(shù)據(jù)庫的所有管理操作。 用戶發(fā)出的所有 SQL語句均受限于該用戶具有的權限。例如， CREATE DATABASE僅限于 sysadmin和 dbcreator固定服務器角色的成員使用。 sysadmin固定服務器角色的成員、 db_owner固定數(shù)據(jù)庫角色的成員以及數(shù)據(jù)庫對象的所有者都可授予、拒絕或廢除某個用戶或某個角色的權限。使用GRANT賦予執(zhí)行 TSQL語句或對數(shù)據(jù)進行操作的權限；使用 DENY拒絕權限，并防止指定的用戶、組或角色從組和角色成員的關系中繼承權限；使用 REVOKE取消以前授予或拒絕的權限。 （ 2） db_accessadmin：數(shù)據(jù)庫訪問權限管理者，具有添加、刪除數(shù)據(jù)庫使用者、數(shù)據(jù)庫角色和組的權限。 （ 3） db_securityadmin：數(shù)據(jù)庫安全管理員，可管理數(shù)據(jù)庫中的權限，如設置數(shù)據(jù)庫表的增加、刪除、修改和查詢等存取權限。 （ 4） db_ddladmin：數(shù)據(jù)庫 DDL管理員，可增加、修改或刪除數(shù)據(jù)庫中的對象。 （ 5） db_backupoperator：數(shù)據(jù)庫備份操作員，具有執(zhí)行數(shù)據(jù)庫備份的權限。 （ 6） db_datareader：數(shù)據(jù)庫數(shù)據(jù)讀取者。 （ 7） db_datawriter：數(shù)據(jù)庫數(shù)據(jù)寫入者，具有對表進行增加、刪修、修改的權限。 （ 8） db_denydatareader：數(shù)據(jù)庫拒絕數(shù)據(jù)讀取者，不能讀取數(shù)據(jù)庫中任何表的內(nèi)容。 （ 9） db_denydatawriter：數(shù)據(jù)庫拒絕數(shù)據(jù)寫入者，不能對任何表進行增加、刪修、修改操作。 （ 10） public：是一個特殊的數(shù)據(jù)庫角色，每個數(shù)據(jù)庫用戶都是 public角色的成員，因此不能將用戶、組或角色指派為 public角色的成員，也不能刪除 public角色的成員。通常將一些公共的權限賦給 public角色。 ? 1．使用“對象資源管理器”添加固定數(shù)據(jù)庫角色成員 第 1步 以系統(tǒng)管理員身份登錄到 SQL Server服務器，在“對象資源管理器”中展開“數(shù)據(jù)庫” → “ PXSCJ” → “安全性” → “用戶” → 選擇一個數(shù)據(jù)庫用戶，例如“ david”，雙擊或單擊右鍵選擇“屬性”菜單項，打開“數(shù)據(jù)庫用戶”窗口。 第 2步 在打開的窗口中，在“常規(guī)”選項頁中的“數(shù)據(jù)庫角色成員身份”欄，用戶可以根據(jù)需要，在數(shù)據(jù)庫角色前的復選框中打勾，來為數(shù)據(jù)庫用戶添加相應的數(shù)據(jù)庫角色，如圖 。單擊“確定”按鈕完成添加。 圖 添加固定數(shù)據(jù)庫角色成員 ? 2．使用系統(tǒng)存儲過程添加固定數(shù)據(jù)庫角色成員 利用系統(tǒng)存儲過程 sp_addrolemember可以將一個數(shù)據(jù)庫用戶添加到某一固定數(shù)據(jù)庫角色中，使其成為該固定數(shù)據(jù)庫角色的成員。 語法格式： sp_addrolemember [ rolename = ] 39。role39。, [ membername = ] 39。security_account39。 參數(shù)含義： 39。role39。：當前數(shù)據(jù)庫中的數(shù)據(jù)庫角色的名稱。 39。security_account39。：添加到該角色的安全賬戶，可以是數(shù)據(jù)庫用戶或當前數(shù)據(jù)庫角色。 【 例 】 將 PXSCJ數(shù)據(jù)庫上的數(shù)據(jù)庫用戶 david（假設已經(jīng)創(chuàng)建）添加為固定數(shù)據(jù)庫角色 db_owner的成員。 USE PXSCJ GO EXEC sp_addrolemember 39。db_owner39。, 39。david39。 ? 3．使用系統(tǒng)存儲過程刪除固定數(shù)據(jù)庫角色成員 利用系統(tǒng)存儲過程 sp_droprolemember可以將某一成員從固定數(shù)據(jù)庫角色中去除。 語法格式： sp_droprolemember [ rolename = ] 39。role39。 , [ membername = ] 39。security_account39。 【 例 】 將數(shù)據(jù)庫用戶 david從 db_owner中去除。 USE PXSCJ GO EXEC sp_droprolemember 39。db_owner39。, 39。david39。 ? 4．數(shù)據(jù)庫用戶的操作權限 在 SQL Server中，可授予數(shù)據(jù)庫用戶的權限分為三個層次： （ 1）在當前數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)庫對象及進行數(shù)據(jù)庫備份的權限，主要有創(chuàng)建表、視圖、存儲過程、規(guī)則、缺省值對象、函數(shù)的權限及備份數(shù)據(jù)庫、日志文件的權限。 （ 2）用戶對數(shù)據(jù)庫表的操作權限及執(zhí)行存儲過程的權限主要有如下幾種。 SELECT：對表或視圖執(zhí)行 SELECT語句的權限。 INSERT：對表或視圖執(zhí)行 INSERT語句的權限。 UPDATE：對表或視圖執(zhí)行 UPDATE語句的權限。 DELETE：對表或視圖執(zhí)行 DELETE語句的權限。 REFERENCES：用戶對表的主鍵和唯一索引字段生成外鍵引用的權限。 EXECUTE：執(zhí)行存儲過程的權限。 （ 3）用戶對數(shù)據(jù)庫中指定表字段的操作權限主要有： SELECT：對表字段進行查詢操作的權限。 UPDATE：對表字段進行更新操作的權限。 ? 1．通過“對象資源管理器”創(chuàng)建數(shù)據(jù)庫角色 第 1步 創(chuàng)建數(shù)據(jù)庫角色。 以系統(tǒng)管理員身份登錄 SQL Server→ 在“對象資源管理器”中展開“數(shù)據(jù)庫” → 選擇要創(chuàng)建角色的數(shù)據(jù)庫（如 PXSCJ），展開其中的“安全性” → “角色”，右擊鼠標，在彈出的快捷菜單中選擇“新建”菜單項 → 在彈出的子菜單中選擇“新建數(shù)據(jù)庫角色”菜單項，如圖 。進入“數(shù)據(jù)庫角色 新建”窗口。 圖 新建數(shù)據(jù)庫角色 第 2步 將數(shù)據(jù)庫用戶加入數(shù)據(jù)庫角色。 當數(shù)據(jù)庫用戶成為某一數(shù)據(jù)庫角色的成員之后，該數(shù)據(jù)庫用戶就獲得該數(shù)據(jù)庫角色所擁有的對數(shù)據(jù)庫操作的權限。 將用戶加入自定義數(shù)據(jù)庫角色的方法與 色的方法類似，這里不再重復。如圖 david加入 ROLE1角色。 圖 添加到數(shù)據(jù)庫角色 ? 2．通過 SQL命令創(chuàng)建數(shù)據(jù)庫角色 （ 1）定義數(shù)據(jù)庫角色。創(chuàng)建用戶自定義數(shù)據(jù)庫角色可以使用 CREATE ROLE語句。 語法格式： CREATE R