고정 데이터베이스 역할의 사용 권한(데이터베이스 엔진)
고정 데이터베이스 역할을 SQL Server에 포함된 더 구체적인 사용 권한으로 매핑할 수 있습니다. 고정 데이터베이스 역할은 편리성 및 이전 버전과의 호환성을 위해 제공됩니다. 가능하면 보다 구체적인 사용 권한을 할당하십시오.
다음 표에서는 사용 권한으로의 고정 데이터베이스 역할 매핑에 대해 설명합니다.
고정 데이터베이스 역할 |
데이터베이스 수준 사용 권한 |
서버 수준 사용 권한 |
|---|---|---|
db_accessadmin |
허가된 사용 권한: ALTER ANY USER, CREATE SCHEMA GRANT 옵션을 사용하여 허가된 사용 권한: CONNECT |
허가된 사용 권한: VIEW ANY DATABASE |
db_backupoperator |
허가된 사용 권한: BACKUP DATABASE, BACKUP LOG, CHECKPOINT |
허가된 사용 권한: VIEW ANY DATABASE |
db_datareader |
허가된 사용 권한: SELECT |
허가된 사용 권한: VIEW ANY DATABASE |
db_datawriter |
허가된 사용 권한: DELETE, INSERT, UPDATE |
허가된 사용 권한: VIEW ANY DATABASE |
db_ddladmin |
허가된 사용 권한: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES |
허가된 사용 권한: VIEW ANY DATABASE |
db_denydatareader |
거부된 사용 권한: SELECT |
허가된 사용 권한: VIEW ANY DATABASE |
db_denydatawriter |
거부된 사용 권한: DELETE, INSERT, UPDATE |
|
db_owner |
GRANT 옵션을 사용하여 허가된 사용 권한: CONTROL |
허가된 사용 권한: VIEW ANY DATABASE |
db_securityadmin |
허가된 사용 권한: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION |
허가된 사용 권한: VIEW ANY DATABASE |
dbm_monitor |
허가된 사용 권한: 데이터베이스 미러링 모니터의 최신 상태 VIEW .gif "중요 정보") 중요
데이터베이스 미러링 모니터에서 첫 번째 데이터베이스를 등록하면 dbm_monitor 고정 데이터베이스 역할이 msdb 데이터베이스에서 만들어집니다. 새 dbm_monitor 역할은 시스템 관리자가 사용자를 할당할 때까지 멤버가 없습니다.
|
허가된 사용 권한: VIEW ANY DATABASE |
고정 데이터베이스 역할은 데이터베이스 수준 사용 권한과는 다릅니다. 예를 들어 db_owner 고정 데이터베이스 역할에는 CONTROL DATABASE 권한이 있습니다. 하지만 CONTROL DATABASE 권한을 부여한다고 해서 사용자가 db_owner 고정 데이터베이스 역할의 멤버가 되는 것은 아닙니다. db_owner 고정 데이터베이스 역할의 멤버는 데이터베이스에서 dbo 사용자로 식별되지만 CONTROL DATABASE 권한이 있는 사용자는 그렇지 않습니다.