ela*_*ham 4 sql-server sql-server-2012
我有 SQL Server 2012。当我在“拥有的架构”屏幕中创建用户时,其中一个选项是固定数据库角色。如果我拥有固定的数据库角色:
SQL Server 知道四种类型的角色:
固定角色是系统提供的,您不应更改它们。实际上,尝试更改固定服务器角色的所有者会中止连接,并出现 20 级错误。
对于非固定角色,以下适用:
安全对象的所有者对该安全对象具有 CONTROL 权限。对于任何安全对象都是如此,包括数据库、模式、过程和角色。
在角色的情况下,没有隐含的额外特权。特别是,角色所有者不会自动成为成员。角色所有者对其他角色成员也没有任何权限。
CONTROL 特权意味着能够在角色中添加和删除成员、更改角色的所有者以及删除角色。
但是请记住,角色所有者可以将自己添加为该角色的成员,因此可以轻松获得授予角色本身的权限。
这对于服务器角色和数据库角色都是如此。
我刚刚写了一篇关于这个的博客文章,更详细一点:http : //sqlity.net/en/2169/role-owner/
| 归档时间: |
|
| 查看次数: |
440 次 |
| 最近记录: |