SQL Server 2008中删除角色成员及权限管理

在Microsoft SQL Server Management Studio中，删除登录账户的步骤如下：启动SQL Server Management Studio，选择相应的服务器，展开“安全性”文件夹下的“登录名”文件夹，右击要删除的登录账户，选择“删除”。另外，也可以使用Transact-SQL语句进行删除，命令格式为：DROP LOGIN login_name。

要从服务器角色中删除一个成员，只需右键单击该成员并选择“删除”选项。

以下是相关参数据的详细说明： tALL：建议避免使用此选项，以确保向后兼容性。授予ALL参数相当于授予CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE等权限。 对于数据库安全对象，ALL表示创建数据库的权限。对于标量函数安全对象，ALL表示执行和引用的权限。对于表值函数安全对象，ALL表示选择、删除、插入、更新和引用的权限。 对于存储过程安全对象，ALL表示执行和同义词的权限。

SQL Server 2008的安全机制包括客户端安全、网络传输安全、实例级安全、数据库级安全和对象级安全。

在SQL Server 2008中，创建登录账户涉及到Windows登录账户的创建及角色权限的管理。

2）用户可以在 SQL Server 2008 中自定义数据库角色，以便更精确地管理权限。

本章主要介绍SQL Server 2008的角色与权限管理，包括创建登录账户、数据库用户角色的安全机制。

微软为便于数据库级别的权限管理，提供了9种内置角色。其中，tdb_owner角色允许执行数据库中的任何操作；tdb_accessadmin角色可增删用户；tdb_backupopperator角色负责数据库备份；tdb_datareader角色允许读取任意表数据；tdb_datawriter角色可向表中写入数据；tdb_ddladmin角色则可执行任何DDL语句。

在角色中添加成员第页