Funções de nível de servidor
Para gerenciar facilmente as permissões em seu servidor, o SQL Server fornece várias funções, que são entidades de segurança que agrupam outras entidades. As Funções são como grupos no sistema operacional Microsoft Windows.
As funções de servidor fixas são fornecidas para fins de conveniência e de compatibilidade com versões anteriores. Atribua permissões mais específicas sempre que possível.
As funções de nível de servidor também são chamadas de funções de servidor fixas porque você não pode criar novas funções de nível de servidor. Essas funções abrangem todo o servidor em seus escopos de permissões.
Você pode adicionar logons do SQL Server, contas do Windows e grupos do Windows em funções de nível de servidor. Cada membro de uma função de servidor fixa pode adicionar outros logons a essa mesma função.
A tabela a seguir mostra as funções de nível de servidor e seus recursos.
Nome da função de nível de servidor |
Descrição |
|---|---|
sysadmin |
Os membros da função de servidor fixa sysadmin podem executar qualquer atividade no servidor. |
serveradmin |
Os membros da função de servidor fixa serveradmin podem alterar as opções de configuração de todo o servidor e desligar o servidor. |
securityadmin |
Os membros da função de servidor fixa securityadmin gerenciam logons e suas propriedades. Eles podem CONCEDER, NEGAR e REVOGAR permissões de nível de servidor. Eles também podem CONCEDER, NEGAR e REVOGAR permissões de nível de banco de dados. Além disso, eles podem redefinir senhas para logons do SQL Server. .gif "Observação sobre segurança") Observação sobre segurança
A capacidade de conceder acesso ao Mecanismo de Banco de Dados e de configurar as permissões de usuário permite que o administrador de segurança atribua a maioria das permissões do servidor. A função securityadmin deve ser tratada como equivalente à função sysadmin.
|
processadmin |
Os membros da função de servidor fixa processadmin podem encerrar os processos em execução em uma instância do SQL Server. |
setupadmin |
Os membros da função de servidor fixa setupadmin podem adicionar e remover servidores vinculados. |
bulkadmin |
Os membros da função de servidor fixa bulkadmin podem executar a instrução BULK INSERT. |
diskadmin |
A função de servidor fixa diskadmin é usada para gerenciar arquivos em disco. |
dbcreator |
Os membros da função de servidor fixa dbcreator podem criar, alterar, descartar e restaurar qualquer banco de dados. |
public |
Todo logon do SQL Server pertence à função de servidor public. Quando permissões específicas não são concedidas ou são negadas a uma entidade de servidor em um objeto seguro, o usuário herda as permissões concedidas como public naquele objeto. Somente atribua permissões públicas em qualquer objeto quando você desejar que ele esteja disponível para todos os usuários. |
Para obter informações específicas sobre as permissões das função de nível de servidor, consulte Permissões de funções de servidor fixas (Mecanismo de Banco de Dados).
Trabalhando com funções de nível de servidor
A tabela a seguir explica os comandos, as exibições e as funções para trabalhar com funções de nível de servidor.
Recurso |
Tipo |
Descrição |
|---|---|---|
Metadados |
Retorna uma lista de funções de nível de servidor. |
|
Metadados |
Retorna informações sobre os membros de uma função de nível de servidor. |
|
Metadados |
Exibe as permissões de uma função de nível de servidor. |
|
Metadados |
Indica se um logon do SQL Server é membro da função de nível de servidor especificada. |
|
Metadados |
Retorna uma linha para cada membro de cada função de nível de servidor. |
|
Comando |
Adiciona um logon como um membro de uma função de nível de servidor. |
|
Comando |
Remove um logon do SQL Server ou um usuário ou grupo do Windows de uma função de nível de servidor. |
Consulte também