| 角色 | 描述 |
|---|---|
| sysadmin | 執行SQL Server中的任何動作 |
| serveradmin | 配置服務器設置 |
| setupadmin | 安裝復制和管理擴展過程 |
| securityadmin | 管理登錄和CREATE DATABASE的權限以及閱讀審計 |
| processadmin | 管理SQL Server進程 |
| dbcreator | 創建和修改數據庫 |
| diskadmin | 管理磁盤文件 |
1、sysadmin: 執行SQL Server中的任何動作
該角色能夠執行SQL Server上的任何操作。本質上,任何具有這種角色成員身份的人都是那個服務器上的sa。 在SQL Server上,Windows的Administrators組被自動映射到sysadmin角色中。這意味着服務器的Administrators組中的任何成員同時也具有對SQL數據的sa級別的訪問權限。如果需要,你可以從sysadmin角色中刪除Windows的administrators 組。 只有這個角色中的成員(或一個被這個角色中的成員賦予了CREATE DATABASE權限的用戶)才能夠創建數據庫。 *sa登錄一直都是sysadmin角色中的成員,並且不能從該角色中刪除。
2、serveradmin:配置服務器設置
該角色能設置服務器范圍的配置選項或關閉服務器。盡管它在范圍上相當有限,但是,由該角色的成員所控制的功能對於服務器的性能會產生非常重大的影響,角色serveradmin的成員可以執行如下的動作: 向該服務器角色中添加其他登錄 運行dbcc pintable命令(從而使表常駐於主內存中) 運行系統過程sp_configure(以顯示或更改系統選項) 運行reconfigure選項(以更新系統過程sp_configure所做的所有改動) 使用shutdown命令關掉數據庫服務器 運行系統過程sp_tableoption為用戶自定義表設置選項的值
3、setupadmin:安裝復制和管理擴展過程
角色setupadmin中的成員僅限於管理鏈接服務器和啟動過程,可以執行如下的動作: 向該服務器角色中添加其他登錄 添加、刪除或配置鏈接的服務器 * 執行一些系統過程,如sp_serveroption
4、securityadmin:管理登錄和CREATE DATABASE的權限以及閱讀審計
角色securitypadmin中的成員用於管理登錄名、讀取錯誤日志和創建數據庫許可權限的登錄名,可以執行關於服務器訪問和安全的所有動作。這些成員可以進行如下的系統動作: 向該服務器角色中添加其他登錄 讀取SQL Server的錯誤日志 * 運行如下的系統過程:如sp_addlinkedsrvlogin、sp_addlogin、sp_defaultdb、sp_defaultlanguage、sp_denylogin、sp_droplinkedsrvlogin、sp_droplogin、sp_grantlogin、sp_helplogins、sp_remoteoption和sp_revokelogin(所有這些系統過程都與系統安全相關。)
5、processadmin:管理SQL Server進程
角色processadmin中的成員用來管理SQL Server進程,如中止用戶正在運行的查詢。這些成員可以進行如下的動作: 向該服務器角色中添加其他登錄 執行KILL命令(以取消用戶進程)
6、dbcreator:創建和修改數據庫
dbcreator中的成員僅限於創建和更改數據庫,這些成員可以進行如下的動作: 向該服務器角色中添加其他登錄 運行CREATE DATABASE和ALTER DATABASE語句 * 使用系統過程sp_renamedb來修改數據庫的名稱
7、diskadmin:管理磁盤文件
diskadmin的成員用來管理磁盤文件(指派給了什么文件組、附加和分離數據庫,等等) ,這些成員可以進行如下的動作:: 向該服務器角色中添加其他登錄 運行如下系統過程:sp_ddumpdevice和sp_dropdevice。 * 運行DISK INIT語句