2012年计算机等级考试四级数据库技术（3）

会计考友

是在数据库级别上定义，用户不能添加、删除或更改固定的服务器角色。用户的登录账户可以添加到固定的数据库角色中，使其成为成员，从而具有数据库角色的权限。 　　固定的数据库角色
　　描述
1 ]9 D, N% {% I& v7 }8 N　　Db_owner
+ N! E( r4 n  R　　在数据库中拥有全部权限
　　Db_accessadmin
　　可以添加或删除用户ID
' k( z: f2 ?: |5 I( T& [' D　　Db_securityadmin
9 p7 X/ j9 `1 P% D　　可以管理数据库角色和角色成员，并管理数据库中的语句权限和对象权限
! u' D) ]" l  B  \　　Db_ddladmin
　　可以建立、修改和删除数据库对象（运行所有的DDL语句）
　　Db_backupoperator
　　可以进行数据库的备份、恢复操作
4 K) n8 X) O( g　　Db_datareader
* \' N, \/ Y: n% K9 m　　可以查询数据库中所有用户表中的数据
　　Db_datawriter
3 x( s4 ?7 I+ W) o/ l* Q　　可以更改数据库中所有用户表中的数据
7 ~/ Z$ j- W+ n+ ^1 W# X/ ]　　Db_denydatareader
" N% i; o! y7 ~3 D1 u7 n$ b　　不允许查询数据库中所有用户表中的数据
4 f" M5 z3 |1 h0 v6 H$ ~5 Z' \　　Db_denydatawriter
* ]- C! W2 M$ t5 d# Z2 @7 i　　不允许更改数据库中所有用户表中的数据
　　public
% T0 X9 y8 c7 {! |$ h　　默认不具有任何权限，但用户可对此角色进行授权
　　其中public角色是一个特殊的角色：
) P, Y) c! s5 X% J. v　　(1) 数据库中的每个用户都自动地是public角色成员，用户不能从public角色中添加和删除成员;

　　(2) 用户可以对这个角色进行授权。

会计考友

</p>　　1、添加固定的数据库角色成员
4 c0 e% q6 x4 G/ ?* S" q　　(1) 用企业管理器实现;
　　(2) 用系统存储过程实现;
. O6 c  M4 `/ m/ t* O　　sp_addrolemember [@rolename=]’role’,[@membername=]’security_account’
, Q& [) n) S( G  N　　其中：
　　[@rolename=]’role’：当前固定数据库中的角色名称;
- M, U) x) f" q# C& B* A) W( A# T0 V5 T　　[@membername=]’security_account’：添加到角色中的用户名。
　　2、删除固定的数据库角色成员
　　14.6.3 用户自定义的角色
5 c! F. E# m) L1 Q3 p8 u4 I) I4 C　　属于数据库一级的角色，用户可根据实际工作职能定义一系列角色，并给每个角色授予合适的权限。只需将数据库用户放置到合适的角色中即可。
　　1、建立用户自定义库角色
( H/ E3 R1 R* D$ W8 c  ^  T　　(1) 用企业管理器实现;
　　(2) 用系统存储过程实现;
　　sp_addrole [@rolename=]’role’,[@ownername=]’owner’
　　其中：
3 u* w7 p) w5 d: d) v" R' y　　[@rolename=]’role’：新的角色名称;
" t% h' A8 G! [- D4 C( s  g　　[@ownername=]’owner’：新角色的所有者。
$ `( p  ]: j. F　　3、 为用户定义的角色授权;
* j$ ]0 L9 x) }/ x' E　　4、 添加和删除用户自定义角色成员