Veritabanı düzey roller
İzinler, veritabanları, kolayca yönetmenizi SQL Serverbirkaç sağlar rol diğer ilkeleri grup güvenlik sorumluları olan. Gibi olduklarını gruplar içinde Microsoftpencere eşiği iş sistem. Veritabanı düzey roller veritabanı çapında kendi izinleri kapsamında.
Veritabanı düzey roller içinde iki tür SQL Server: veritabanı rolleri sabit veritabanında önceden tanımlanmış ve Esnek veritabanı rolleri oluşturabilirsiniz.
Sabit veritabanı rolleri veritabanı düzeyinde tanımlanır ve her veritabanında bulunmuyor. Üyeleri db_owner ve db_securityadmin veritabanı rolleri sabit veritabanı rolü üyeliği yönetebilir. Ancak, sadece üyeleri db_owner veritabanı rolünün üyeleri ekleyebilir db_owner sabit veritabanı rolü. Ayrıca bazı özel amaçlı sabit veritabanı rolleri vardır msdbveritabanı.
Sen-ebilmek eklemek herhangi bir veritabanı hesabı ve diğer SQL Serververitabanı düzey roller rollere. Sabit veritabanı rolü her üyesi diğer oturumları bu aynı rolü ekleyebilirsiniz.
Önemli |
---|
Esnek veritabanı rolleri sabit rollerinin bir üyesi olarak eklemeyin. Bu istenmeyen ayrıcalık yükselmesine olanak verebilir. |
Aşağıdaki tablo düzeyi veritabanı rolleri sabit ve yeteneklerini gösterir. Bu rol tüm veritabanlarında bulunması.
Veritabanı düzeyinde rol adı |
Açıklama |
---|---|
db_owner |
Üyeleri db_owner sabit veritabanı rolü veritabanı üzerinde tüm yapılandırma ve bakım etkinlikleri gerçekleştirebilir ve veritabanı da bırakabilirsiniz. |
db_securityadmin |
Üyeleri db_securityadmin sabit veritabanı rolü rol üyeliği değiştirebilir ve izinleri yönetme. Sorumluları bu role ekleme istenmeyen ayrıcalık yükselmesine olanak verebilir. |
db_accessadmin |
Üyeleri db_accessadmin sabit veritabanı rolü eklemek veya veritabanı erişimi için Windows oturumları, Windows grupları, kaldırmak ve SQL Serveroturumları. |
db_backupoperator |
Üyeleri db_backupoperator sabit veritabanı rolü veritabanı geri. |
db_ddladmin |
Üyeleri db_ddladmin sabit veritabanı rolü veritabanı herhangi bir veri tanımlama dili (ddl) komutunu çalıştırabilirsiniz. |
db_datawriter |
Üyeleri db_datawriter sabit veritabanı rolü ekleme, silme veya tüm kullanıcı tablolardaki verileri değiştirebilirsiniz. |
db_datareader |
Üyeleri db_datareader sabit veritabanı rolü tüm kullanıcı tablolarından tüm verileri okuyabilir. |
db_denydatawriter |
Üyeleri db_denydatawriter sabit veritabanı rolü olamaz ekleme, değiştirme veya herhangi bir veritabanı içinde kullanıcı tablolardaki verileri silin. |
db_denydatareader |
Üyeleri db_denydatareader sabit veritabanı rolü herhangi bir veritabanı içinde kullanıcı tablolardaki verileri okuyamıyor. |
Veritabanı düzeyinde sabit rol izinleri hakkında bilgi için bkz: Permissions of Fixed Database Roles.
msdb rol
msdbVeritabanı aşağıdaki tabloda gösterilen özel amaçlı rolleri içerir.
msdb rol adı |
Açıklama |
---|---|
db_ssisadmin db_ssisoperator db_ssisltduser |
Bu veritabanı rolleri üyeleri yönetmek ve kullanmak SSIS. Örnekleri SQL Server, dan yükseltilmiş önceki bir sürümünü kullanarak veri Dönüştürme Hizmetleri (dts) yerine seçildi rolü eski bir sürümünü içerebilir SSIS. Daha fazla bilgi için, bkz. Tümleştirme Hizmetleri rolleri (eski SSIS hizmeti). |
dc_admin dc_operator dc_proxy |
Bu veritabanı rolleri üyeleri yönetmek ve veri toplayıcısı kullanın. Daha fazla bilgi için, bkz. Data Collector Security. |
GerektirirPolicyAdministratorRolesabit |
Üyeleri db_ gerektirirPolicyAdministratorRolesabit veritabanı rolü, tüm yapılandırma ve bakım faaliyetleri gerçekleştirebilir, ilke tabanlı yönetimi ilkeleri ve koşulları. Daha fazla bilgi için, bkz. Ilke tabanlı yönetimi kullanarak sunucuları yönetme. |
ServerGroupAdministratorRole ServerGroupReaderRole |
Bu veritabanı rolleri üyeleri yönetmek ve kayıtlı sunucu grupları kullanın. Daha fazla bilgi için, bkz. Sunucu grupları oluşturma. |
Dbm_monitor |
Oluşturulan msdb veritabanı ilk veritabanını veritabanı yansıtma izleyicisi'nde kayıtlı. Dbm_monitor rolü olan üye kadar sistem yöneticisi kullanıcı rolüne atar. |
Önemli |
---|
Üyeleri db_ssisadminrolü ve dc_adminrolü için ayrıcalık düzeylerini yükseltmek mümkün olabilir sysadmin. Bu rolleri değiştirebilir bu ayrıcalık oluşabilir Integration Servicespaketleri ve Integration Servicespaketleri tarafından yürütülebilecek SQL Serverkullanarak sysadmingüvenlik bağlamında SQL Serverajan. Bakım planları, veri toplama kümelerini ve diğer çalıştırırken bu ayrıcalık yükselmesine karşı korumak için Integration Servicespaketleri yapılandırmak SQL ServerAracısı işleri, sınırlı ayrıcalıklara sahip bir proxy hesabı kullanmak veya yalnızca Ekle paketleri çalıştırmak sysadminüyelerine db_ssisadminve dc_adminrollerini. |
Veritabanı düzeyinde rolleri ile çalışma
Aşağıdaki tabloda, komutları, görünümler ve işlevler düzeyi veritabanı rolleri ile çalışma açıklar.
Özellik |
Tür |
Açıklama |
---|---|---|
Meta veri |
Sabit veritabanı rolleri listesini döndürür. |
|
Meta veri |
Sabit veritabanı rolü izinleri görüntüler. |
|
Meta veri |
Veritabanı rolleri hakkında bilgi verir. |
|
Meta veri |
Geçerli veritabanında rol üyeleri hakkında bilgi verir. |
|
Meta veri |
Her veritabanı rolü her üye için bir satır döndürür. |
|
Meta veri |
Geçerli kullanıcının belirtilen Microsoft Windows veya Microsoft SQL Server veritabanı rolünün bir üyesi olup olmadığını gösterir. |
|
Komutu |
Yeni bir veritabanı rolü geçerli veritabanında oluşturur. |
|
Komutu |
Veritabanı rolü adı değişir. |
|
Komutu |
Rol veritabanından kaldırır. |
|
Komutu |
Yeni bir veritabanı rolü geçerli veritabanında oluşturur. |
|
Komutu |
Veritabanı rolü geçerli veritabanından kaldırır. |
|
Komutu |
Veritabanı rolü geçerli veritabanında veritabanı kullanıcı, veritabanı rol, Windows oturumu açma veya Windows grup ekler. |
|
Komutu |
SQL Server rolü geçerli veritabanında güvenlik hesabı kaldırır. |
Ortak veritabanı rolü
Her veritabanı kullanıcının ait olduğu Genel veritabanı rolü. Bir kullanıcı verilmiş veya belirli bir güvenilir nesne izinlerini inkar kullanıcı için izinleri devralır Genel bu nesne üzerinde.
İlişkili İçerik
Güvenlik Kataloğu görünümleri (Transact-sql)
Güvenlik depolanan yordamlar (Transact-sql)
Güvenlik işlevler (Transact-sql)