Sql Server 角色

Question

最近有人问我问题 - 标准服务器角色和固定服务器角色之间有什么区别。

我知道固定服务器角色包括：系统管理员、安全管理员等。

我不确定标准服务器角色。

谢谢你。

Answer 1

我不确定你的问题是什么。您或向您提问的人似乎对这些术语有些困惑。

服务器级角色

SQL Server 提供服务器级角色来帮助您管理服务器上的权限。这些角色是将其他主体分组的安全主体。服务器级角色在其权限范围内是服务器范围的。（角色就像 Windows 操作系统中的组。）

为了方便和向后兼容，提供了固定的服务器角色。尽可能分配更具体的权限。

SQL Server 提供九个固定的服务器角色。授予固定服务器角色（公共除外）的权限无法更改。从 SQL Server 2012 (11.x) 开始，您可以创建用户定义的服务器角色并向用户定义的服务器角色添加服务器级权限。

您可以将服务器级主体（SQL Server 登录名、Windows 帐户和 Windows 组）添加到服务器级角色中。固定服务器角色的每个成员都可以向同一角色添加其他登录名。用户定义的服务器角色的成员不能向角色添加其他服务器主体。

笔记

服务器级权限在 SQL 数据库或 SQL 数据仓库中不可用。有关 SQL 数据库的详细信息，请参阅控制和授予数据库访问权限。

固定服务器角色

固定服务器角色具有一组固定的权限和服务器范围的范围。它们旨在用于管理 SQL Server，分配给它们的权限不能更改。登录可以分配给固定的服务器角色，而无需在数据库中拥有用户帐户。

重要的

sysadmin 固定服务器角色包含所有其他角色并且具有无限范围。除非高度信任，否则不要将委托人添加到此角色。sysadmin 角色成员对所有服务器数据库和资源具有不可撤销的管理权限。

SQL Server 确实带有几个内置的固定服务器角色。他们是：

• 系统管理员
• 批量管理
• 数据库创建者
• 磁盘管理员
• 进程管理员
• 安全管理员
• 服务器管理员
• 设置管理员

固定的数据库角色是：

• 数据库所有者
• db_securityadmin
• db_accessadmin
• db_backupoperator
• db_ddladmin
• db_datareader
• db_datawriter
• db_denydatareader
• db_denydatawriter

请参阅 Microsoft 站点和其他站点以获取有关上述角色及其详细信息的更多详细信息。

https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/server-level-roles?view=sql-server-ver15

https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/sql/server-and-database-roles-in-sql-server

https://www.mssqltips.com/sqlservertip/1887/understanding-sql-server-fixed-server-roles/

https://www.mssqltips.com/sqlservertip/1900/understanding-sql-server-fixed-database-roles/

以上希望有所帮助。