Mỗi CSDL cĩ 9 role về CSDL được định nghĩa trước với các quyền kết hợp với database- wide để thực hiện các tác vụ khác nhau. Bạn khơng thể xĩa những database role này và cũng khơng thể thay đổi các quyền của chúng. Để gán một người dùng các quyền này trong một CSDL, bạn thêm tài khoản của người dùng vào database role. Nếu những fixed database role này khơng gán tổng hợp các quyền mà bạn cần thì bạn cĩ thể tạo các role với các quyền người dùng (thơng thường nhiều quyền hạn chế).
Trung Tâm CNTT - Trường ĐHCN Tp.HCM
9 fixed database role cĩ thể cĩ trong SQL Server 2000.
Database Role Thành viên của CSDL này cĩ thể …
db_owner
Thực hiện bất kỳ tác vụ trong CSDL của SQL Server 2000. Các thành viên của role này cĩ cùng quyền như là chủ của CSDL là các thành viên của dbo role.
db_accessadmin
Thêm hay xĩa các user và group của Windows 2000 hoặc Win NT4.0
và các user trong một CSDL (dùng thủ tục hệ thống
sp_grantdbaccess).
db_securityadmin Qu(ownership) trong mản lý tất cả các permission, role, role membership, và chuyột CSDL (sử dụng lệnh GRANT, REVOKE, và ển ower DENY).
db_ddladmin Thêm, hiCREATE, ALTER, và DROP). ệu chỉnh, xĩa các đối tượng trong CSDL (sử dụng lệnh db_backupoperator Chdụng các câu lạy các lệnh DBCC, phát hành checkpoint, và dệnh T-SQL: DBCC, CHECKPOINT, và BACKUP). ự phịng CSDL (sử db_datareader CSDL (bĐọc dữ liạn cĩ quyệu từ bấềt kn SELECT ỳ các bảđống hoi vớặi tc view cất cả table và view). ủa người dùng trong Db_datawriter
Hiệu chỉnh hoặc xĩa dữ liệu từ các bảng hay view của người dùng
trong CSDL (bạn phải cĩ quyền INSERT, UPDATE, và DELETE
đối với tất cả các table và view).
Db_denydatareader
Khơng đọc dữ liệu từ bất kỳ bảng trong CSDL (bạn khơng cĩ quyền SELECT đối với bất kỳ đối tượng). Cĩ thể permission on any objects). Cĩ thểđược sử dụng với role db_ddladmin để cho phép tạo các đối tượng làm chủ bằng dbo role, nhung khơng cĩ thểđọc nhạy cảm chứa trong các đối tượng đĩ.
Db_denydatawriter
Khơng hiệu chỉnh hay xĩa dữ liệu từ các bảng của người dùng trong
CSDL (bạn khơng cĩ quyền INSERT, UPDATE, và DELETE đối
với các đối tượng)
15.2 Tạo tài khoản đăng nhập (Login). 15.2.1 Dùng Create Login Wizard.