SQL Server 2008数据库用户角色与权限管理详解

2）用户可以在 SQL Server 2008 中自定义数据库角色，以便更精确地管理权限。

在Microsoft SQL Server Management Studio中，删除登录账户的步骤如下：启动SQL Server Management Studio，选择相应的服务器，展开“安全性”文件夹下的“登录名”文件夹，右击要删除的登录账户，选择“删除”。另外，也可以使用Transact-SQL语句进行删除，命令格式为：DROP LOGIN login_name。

微软为便于数据库级别的权限管理，提供了9种内置角色。其中，tdb_owner角色允许执行数据库中的任何操作；tdb_accessadmin角色可增删用户；tdb_backupopperator角色负责数据库备份；tdb_datareader角色允许读取任意表数据；tdb_datawriter角色可向表中写入数据；tdb_ddladmin角色则可执行任何DDL语句。

以下是相关参数据的详细说明： tALL：建议避免使用此选项，以确保向后兼容性。授予ALL参数相当于授予CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE等权限。 对于数据库安全对象，ALL表示创建数据库的权限。对于标量函数安全对象，ALL表示执行和引用的权限。对于表值函数安全对象，ALL表示选择、删除、插入、更新和引用的权限。 对于存储过程安全对象，ALL表示执行和同义词的权限。

要对SQL Server角色与权限进行管理，首先需在“登录”选项区中选择适当的操作：启用登录选项选择“启用”单选按钮，禁用登录选项选择“禁用”单选按钮，解锁登录选项清除“登录已锁定”复选框。最后，确认您的选择并单击“确定”按钮，操作完成。

本章主要介绍SQL Server 2008的角色与权限管理，包括创建登录账户、数据库用户角色的安全机制。

(4)要启动登录，选择“启用”单选按钮。要禁用登录，选择“禁用”单选按钮。要解锁登录，清除“登录已锁定”复选框。(5)点击“确定”按钮完成操作。

SQL Server 2008角色与权限管理讲述了在SQL Server 2008中如何有效管理用户角色和权限。

要从服务器角色中删除一个成员，只需右键单击该成员并选择“删除”选项。