為防止正式環境數據庫被篡改,但又要保證可以正常查詢處理問題,可以將賬號的數據庫訪問權限設置為db_datareader
數據庫權限:單獨設置的優先,如給了一賬號只讀權限,若別開一張表給於此賬號寫權限,那么單獨設置的寫權限優先級最高。
注:db_datareader沒有存儲過程訪問權限,若想全開,如下:
GRANT EXEC TO datareader
GRANT ALTER TO datareader
固定數據庫角色
db_owner 數據庫所有者
db_accessadmin 數據庫訪問管理員
db_securityadmin 數據庫安全管理員
db_ddladmin 數據庫 DDL 管理員
db_backupoperator 數據庫備份操作員
db_datareader 數據庫數據讀取者
db_datawriter 數據庫數據寫入者
db_denydatareader 數據庫拒絕數據讀取者
db_denydatawriter 數據庫拒絕數據寫入者
固定服務器角色 描述
sysadmin 在 SQL Server 中進行任何活動。該角色的權限跨越所有其它固定服務器角色。
serveradmin 配置服務器范圍的設置,關閉服務器。
setupadmin 添加和刪除鏈接服務器,並執行某些系統存儲過程(如 sp_serveroption)。
securityadmin 管理服務器登錄和 CREATE DATABASE 權限,還可以讀取錯誤日志和更改密碼。。
processadmin 管理在 SQL Server 實例中運行的進程。
dbcreator 創建、改變和除去數據庫。
diskadmin 管理磁盤文件。
bulkadmin 執行 BULK INSERT 語句。