sql server是一个大型的 添加成员对于serverrole"bulkadmin失败

来源:蜘蛛抓取(WebSpider) 时间:2020-10-02 13:43 标签: sql数据库怎么用


当几个用户需要在某个特定的数據库中执行类似的动作时(这里没有相应的Windows用户组)就可以向该数据库中添加一个角色(role)。指定了可以访问相同数据库对象的一组数据库用户

的成员可以分为如下几类:

Windows用户组或用户账户

Server的安全体系结构中包括了几个含有特定隐含的角色。除了数据库拥有者创建的角色之外還有两类预定义的角色。这些可以创建的角色可以分为如下几类:


由于固定服务器是在服务器层次上定义的因此它们位于从属于数据库垺务器的数据库外面。下表列出了所有现有的固定

执行 Server中的任何动作

安装复制和管理扩展过程


下面两个系统过程用来添加或删除固定成員:

注意:您不能添加、修改或删除固定。另外只有固定的成员才能执行上述两个系统过程来从角色中添加或删除登录账户。


sa登录是系統管理员的登录在以前的 Server版本中不存在角色,sa登录具有所有可能的关于系统管理工作的在 Server 2005中,sa登录保持了向后兼容性sa登录永远是固萣syadmin中的成员,并且不能从该角色中删除

注意:只有当没有其他方法登录到 Server系统中时,再使用sa登录


在某个 Server系统中,每个固定都有其隐含嘚使用系统过程sp_srvrolepermission可以浏览每个固定的。该系统过程的语法形式为:

如果没有指定role的值那么所有的固定的都将显示出来。下面的部分将討论每个固定的


固定sysadmin的成员被赋予了 Server系统中所有可能的。例如只有这个角色中的成员(或一个被这个角色中的成员赋予了CREATE DATABASE的用户)才能够創建数据库。

固定和sa登录之间有着特殊的关系sa登录一直都是固定中的成员,并且不能从该角色中删除


固定serveradmin的成员可以执行如下的动作:

运行dbcc pin命令(从而使表常驻于主中)

运行系统过程sp_configure(以显示或更改系统选项)

使用shutdown命令关掉数据库服务器

运行系统过程sp_option为用户自定义表设置选项的徝


固定setupadmin中的成员可以执行如下的动作:

添加、删除或配置链接的服务器


固定securitypadmin中的成员可以执行关于服务器访问和安全的所有动作。这些成員可以进行如下的系统动作:


固定processadmin中的成员用来管理 Server进程如中止用户正在运行的查询。这些成员可以进行如下的动作:

执行KILL命令(以取消鼡户进程)


固定dbcreator中的成员用来管理与数据库创建和修改有关的所有动作这些成员可以进行如下的动作:

使用系统过程sp_renamedb来修改数据库的名称


凅定diskadmin的成员可以进行如下与用来存储数据库对象的文件和文件组有关的动作:


固定在数据库层上进行定义,因此它们存在于属于数据库服務器的每个数据库中下表列出了所有的固定。

可以执行数据库中技术所有动作的用户

可以添加、删除用户的用户

可以查看所有数据库中鼡户表内数据的用户

可以添加、修改或删除所有数据库中用户表内数据的用户

可以在数据库中执行所有DDL操作的用户

可以管理数据库中与安铨有关所有动作的用户

可以备份数据库的用户(并可以发布DBCC和CHECKPOINT这两个一般在备份前都会被执行)

不能看到数据库中任何数据的用户

不能改变數据库中任何数据的用户


除了上表中列出的固定之外,还有一种特殊的固定名为public,这里将首先介绍这一角色


public角色是一种特殊的固定,數据库的每个合法用户都属于该角色它为数据库中的用户提供了所有默认。这样就提供了一种机制即给予那些没有适当的所有用户以┅定的(通常是有限的)。public角色为数据库中的所有用户都保留了默认的因此是不能被删除的。

一般情况下public角色允许用户进行如下的操作:

使用某些系统过程查看并显示master数据库中的信息

执行一些不需要一些的(例如PRINT)


在数据库中,每个固定都有其特定的这就意味着对于某个数据庫来说,固定的成员的是有限的使用系统过程sp_dbfixedrolepermission就可以查看每个固定的。该系统过程的语法为:

如果没有指定role的值那么所有固定的都可鉯显示出来。下面的几节将讨论每个固定的


固定db_owner的成员可以在特定的数据库中进行如下的动作:

向其他固定中添加成员,或从其中删除荿员

使用CHECKPOINT显式地启动检查点进程

使用系统过程sp_rename为任何数据库对象重新命名


固定db_accessadmin的成员可以执行与数据库访问有关的所有动作这些角色可鉯在具体的数据库中执行下列操作:


固定dbdatareader的成员对数据库中的数据库对象(表或视图)具有SELECT。然而这些成员不能把这个授予其他任何用户或角色。(这个限制对REVOKE来说同样成立)


固定dbdatawriter的成员对数据库中的数据库对象(表或视图)具有INSERT、UPDATE和DELETE。然而这些成员不能把这个授予其他任何用户戓角色。(这个限制对REVOKE来说也同样成立)


固定db_ddladmin的成员可以进行如下的动作:

使用系统过程sp_rename为任何数据库对象重命名


固定db_securityadmin的成员可以管理数据庫中的安全。这些成员可以进行如下的动作:


固定db_backupoperator的成员可以管理数据库备份的过程这些成员可以进行如下动作:

用CHECKPOINT显式地启动检查点進程


顾名思义,固定db_denydatareader的成员对数据库中的数据库对象(表或视图)没有SELECT如果数据库中含有敏感数据并且其他用户不能读取这些数据,那么就鈳以使用这个角色

4)含自动密钥处理的对称解密:DecryptByKeyAutoCert 10.7.3 咹全与加密函数 返回本节首页 1、密码复杂性 密码复杂性策略通过增加可能密码的数量来阻止强力攻击实施密码复杂性策略时,新密码必須符合以下原则: 1)密码不得包含全部或“部分”用户帐户名部分帐户名是指三个或三个以上两端用“空白”(空格、制表符、回车符等)或任何以下字符分隔的连续字母数字字符:-_#; 2)密码长度至少为六个字符; 3)密码包含以下四类字符中的三类:英文大写字母(A-Z)、英文小写字母(a-z)、┿个基本数字(0-9)、非字母数字(例如:!、$、#或%)。 10.7.4 密码策略 返回本节首页 2、密码过期 密码过期策略用于管理密码的使用期限 如果选中了密碼过期策略,则系统将提醒用户更改旧密码和帐户并禁用过期的密码。 10.7.4 密码策略 返回本节首页 3、策略实施 密码策略是针对各个登录名实施的使用ALTER LOGIN可以配置策略应用程序。配置密码策略实施时适用以下规则: 1)当CHECK_POLICY更改为ON时:除非将CHECK_EXPIRATION显式设置为OFF,否则也会将其设置为ON密碼历史使用当前的密码哈希值初始化; 2)当CHECK_POLICY更改为OFF时: ①CHECK_EXPIRATION也设置为 二、选择题 1、关于登录和用户,下列各项表述不正确的是:( ) A、登录是茬服务器级创建的,用户是在数据库级创建的 B、创建用户时必须存在该用户的登录 C、用户和登录必须同名 D、一个登录可以对应多个用户 2、關于sql server是一个大型的r 2005的数据库权限叙述不正确的是:( ) A、sql server是一个大型的r 2005的数据库权限可以分为服务器权限、数据库权限和对象权限 B、服务器權限能通过固定服务器角色进行分配,不能单独分配给用户 C、数据库管理员拥有最高权限 D、每个用户可以分配若干权限并且用户有可能鈳以把其权限分配给其他用户 3、关于sql server是一个大型的r 2005的数据库角色叙述正确的是:( )。 A、用户可以自定义固定服务器角色 B、每个用户能拥有一個角色 C、数据库角色是系统自带的用户一般不可以自定义 D、角色用来简化将很多权限分配给很多用户这个复杂任务的管理 练习题10 返回本節首页 三、简答题 1、sql server是一个大型的r有哪两种身份验证模式?它们有什么不同 2、写出sql server是一个大型的r系统的登录验证过程。 3、登录用户和数據库用户的关系如何 4、数据库角色有哪两种?固定数据库角色能删除吗 5、许可分为哪几种?分别给予解释 6、什么是授权的主体,在sql server昰一个大型的r 2005中如何建立授权的主体 7、关于权限控制的SQL语句有哪些?它们的作用是什么 8、在Windows中新建一个登录帐户,设置相应登录模式实验登录sql server是一个大型的r。 9、在sql server是一个大型的r 2005中新建一个登录帐户设置相应登录模式,实验

我要回帖

更多关于 sql数据库怎么用 的文章

 

随机推荐