Fixed Database Roles

Một phần của tài liệu Giáo trình cơ sở dữ liệu phần 2 SQL server đh công nghiệp tp HCM (Trang 133 - 134)

Mỗi CSDL cĩ 9 role về CSDL được định nghĩa trước với các quyền kết hợp với database- wide để thực hiện các tác vụ khác nhau. Bạn khơng thể xĩa những database role này và cũng khơng thể thay đổi các quyền của chúng. Để gán một người dùng các quyền này trong một CSDL, bạn thêm tài khoản của người dùng vào database role. Nếu những fixed database role này khơng gán tổng hợp các quyền mà bạn cần thì bạn cĩ thể tạo các role với các quyền người dùng (thơng thường nhiều quyền hạn chế).

Trung Tâm CNTT - Trường ĐHCN Tp.HCM

9 fixed database role cĩ thể cĩ trong SQL Server 2000.

Database Role Thành viên của CSDL này cĩ thể …

db_owner

Thực hiện bất kỳ tác vụ trong CSDL của SQL Server 2000. Các thành viên của role này cĩ cùng quyền như là chủ của CSDL là các thành viên của dbo role.

db_accessadmin

Thêm hay xĩa các user và group của Windows 2000 hoặc Win NT4.0

và các user trong một CSDL (dùng thủ tục hệ thống

sp_grantdbaccess).

db_securityadmin Qu(ownership) trong mản lý tất cả các permission, role, role membership, và chuyột CSDL (sử dụng lệnh GRANT, REVOKE, và ển ower DENY).

db_ddladmin Thêm, hiCREATE, ALTER, và DROP). ệu chỉnh, xĩa các đối tượng trong CSDL (sử dụng lệnh db_backupoperator Chdụng các câu lạy các lệnh DBCC, phát hành checkpoint, và dệnh T-SQL: DBCC, CHECKPOINT, và BACKUP). ự phịng CSDL (sử db_datareader CSDL (bĐọc dữ liạn cĩ quyệu từ bấềt kn SELECT ỳ các bảđống hoi vớặi tc view cất cả table và view). ủa người dùng trong Db_datawriter

Hiệu chỉnh hoặc xĩa dữ liệu từ các bảng hay view của người dùng

trong CSDL (bạn phải cĩ quyền INSERT, UPDATE, và DELETE

đối với tất cả các table và view).

Db_denydatareader

Khơng đọc dữ liệu từ bất kỳ bảng trong CSDL (bạn khơng cĩ quyền SELECT đối với bất kỳ đối tượng). Cĩ thể permission on any objects). Cĩ thểđược sử dụng với role db_ddladmin để cho phép tạo các đối tượng làm chủ bằng dbo role, nhung khơng cĩ thểđọc nhạy cảm chứa trong các đối tượng đĩ.

Db_denydatawriter

Khơng hiệu chỉnh hay xĩa dữ liệu từ các bảng của người dùng trong

CSDL (bạn khơng cĩ quyền INSERT, UPDATE, và DELETE đối

với các đối tượng)

15.2 Tạo tài khoản đăng nhập (Login). 15.2.1 Dùng Create Login Wizard.

Một phần của tài liệu Giáo trình cơ sở dữ liệu phần 2 SQL server đh công nghiệp tp HCM (Trang 133 - 134)

Tải bản đầy đủ (PDF)

(147 trang)