Artigo
09/28/2010

Permissões de funções de servidor fixas (Mecanismo de Banco de Dados)

As funções de servidor fixas podem ser mapeadas para as permissões mais específicas incluídas no SQL Server. As funções de servidor fixas são fornecidas para fins de conveniência e de compatibilidade com versões anteriores. Atribua permissões mais específicas sempre que possível.

A tabela a seguir descreve o mapeamento das funções de servidor fixas para permissões.

Função de servidor fixa	Permissão em nível de servidor
bulkadmin	Concedida: ADMINISTER BULK OPERATIONS
dbcreator	Concedida: ALTER ANY DATABASE
diskadmin	Concedida: ALTER RESOURCES
processadmin	Concedidas: ALTER ANY CONNECTION, ALTER SERVER STATE
securityadmin	Concedida: ALTER ANY LOGIN Observação sobre segurança A capacidade de conceder acesso ao Mecanismo de Banco de Dados e de configurar as permissões de usuário permite que o administrador de segurança atribua a maioria das permissões do servidor. A função securityadmin deve ser tratada como equivalente à função sysadmin.
serveradmin	Concedidas: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE
setupadmin	Concedida: ALTER ANY LINKED SERVER
sysadmin	Concedido com a opção GRANT: CONTROL SERVER

Comentários

A função public recebe a permissão VIEW ANY DATABASE.

Os membros da função de servidor fixa securityadmin podem conceder permissões nos níveis de servidor e de banco de dados.

As funções de servidor fixas não são equivalentes às suas permissões em nível de servidor. Por exemplo, a função de servidor fixa sysadmin tem a permissão CONTROL SERVER. Porém, conceder a permissão CONTROL SERVER não faz de um logon um membro da função de servidor fixa sysadmin. A função IS_SRVROLEMEMBER (Transact-SQL) relatará corretamente que o logon não é um membro da função de servidor fixa sysadmin. Os membros da função de servidor fixa sysadmin são identificados como o usuário dbo em todos os bancos de dados, mas os logons com a permissão CONTROL SERVER não são.

Consulte também

Referência

Funções de nível de servidor

GRANT (Transact-SQL)

DENY (Transact-SQL)

REVOKE (Transact-SQL)

Conceitos

Permissões de funções de banco de dados fixas (Mecanismo de Banco de Dados)

Hierarquia de permissões (Mecanismo de Banco de Dados)

Protegendo o SQL Server

Histórico de alterações

Conteúdo atualizado
Corrigida a permissão de dbcreator.
Adicionado o aviso sobre a função securityadmin.
Esclarecido que as funções não são equivalentes às suas permissões.

Partilhar via