Veritabanı düzey roller
Kolayca, veritabanlarınızı, izinleri yönetme SQL Server birkaç sağlar. roller Diğer ilkeleri Grup güvenlik sorumlularını olan. Bunlar gibidir Groups in the Microsoft Windows işletim sistemi. Veritabanı düzey rollerdir veritabanı genelinde kendi izinlere kapsamdaki.
Veritabanı düzey rollerini iki tür vardır. SQL Server: sabit veritabanı rolü ve veritabanı önceden tanımlanmışEsnek veritabanı rollerioluşturabileceğiniz .
Sabit veritabanı rolü, veritabanı düzeyinde tanımlanır ve her bir veritabanında bulunmuyor.Üyeleri db_owner and db_securityadmin veritabanı rollerini sabit veritabanı rolü üyeliği yönetebilirsiniz.Ancak, yalnızca üyeleri db_owner veritabanı rolü üyeleri için eklemedb_owner sabit veritabanı rolü.' De msdb veritabanını da bazı özel amaçlı sabit veritabanı rolü var.
Herhangi bir veritabanı hesabı ve diğer ekleme SQL Server Veritabanı düzey rollerini rollere. Her üye sabit veritabanı rolü aynı bu role diğer oturumları ekleyebilirsiniz.
.gif "Important note") Important Note: |
|---|
Esnek veritabanı rollerini sabit rollerinin bir üyesi olarak eklemeyin.Bu, istenmeyen ayrıcalık yükseltmesi sağlayabilir. |
Aşağıdaki tablo sabit veritabanı düzey rollerini ve yeteneklerini gösterir.Bu roller, veritabanlarındaki tüm mevcut.
Veritabanı düzeyinde rol adı |
Açıklama |
|---|---|
db_owner |
Üyeleri db_owner sabit veritabanı rolü veritabanında, tüm yapılandırma ve Bakım etkinlikleri gerçekleştirebilirsiniz ve veritabanı bırak. |
db_securityadmin |
Üyeleri db_securityadmin sabit veritabanı rolü rol üyeliğini değiştirmek ve izinleri yönetme.Bu role asılları ekleme, istenmeyen ayrıcalık yükseltmesi sağlayabilir. |
db_accessadmin |
Üyeleri db_accessadmin sabit veritabanı rolü ekleyebilir veya Windows oturumlarının listelendiği, Windows grupları ve veritabanına erişimi kaldırSQL Server oturum açma. |
db_backupoperator |
Üyeleri db_backupoperator sabit veritabanı rolü, veritabanını yedekleyebilir. |
db_ddladmin |
Üyeleri db_ddladmin sabit veritabanı rolü, veritabanında herhangi bir veri tanımlama dili (DDL) komutunu çalıştırabilirsiniz. |
db_datawriter |
Üyeleri db_datawriter sabit veritabanı rolü, ekleme, silme veya tüm kullanıcı tablolardaki verileri değiştirebilirsiniz. |
db_datareader |
Üyeleri db_datareader sabit veritabanı rolü, tüm kullanıcı tablolarından tüm verilerini okuyabilir. |
db_denydatawriter |
Üyeleri db_denydatawriter sabit veritabanı rolü eklenemiyor, değiştirmek veya bir veritabanı içinde kullanıcı tablolarındaki tüm verileri siler. |
db_denydatareader |
Üyeleri db_denydatareader sabit veritabanı rolü bir veritabanı içinde kullanıcı tablolarındaki tüm verileri okunamıyor. |
Sabit rolünü veritabanı düzey izinler hakkında ayrıntılı bilgi için bkz: Sabit Database Roles (Veritabanı Altyapısı) izinleri.
msdb roller
Msdb veritabanını aşağıdaki tabloda gösterilen özel amaçlı rolleri içerir.
msdb rol adı |
Açıklama |
|---|---|
db_ssisadmin db_ssisoperator db_ssisltduser |
Üyeleri, bu veritabanı rollerini yönetme ve kullanma SSIS. Örnekleri SQL Server gelen yükseltmeden önceki sürüm yerine veri dönüştürme Hizmetleri (DTS) kullanarak adlı rolün eski bir sürüm içeriyor olabilir SSIS. Daha fazla bilgi için bkz:Tümleştirme Hizmetleri rollerini kullanma. |
dc_admin dc_operator dc_proxy |
Bu veritabanı rollerini üyeleri, yönetmek ve veri toplayıcısı'nı kullanabilirsiniz.Daha fazla bilgi için bkz:Veri Toplayıcı güvenlik. |
PolicyAdministratorRole |
Üyeleri db_ PolicyAdministratorRole veritabanı rolü, ilke tabanlı yönetim ilkeleri ve koşullar, tüm yapılandırma ve Bakım etkinlikleri gerçekleştirebilirsiniz.Daha fazla bilgi için bkz:Kullanarak, sunucuları yönetme ilke temelli yönetim. |
ServerGroupAdministratorRole ServerGroupReaderRole |
Bu veritabanı rollerini üyeleri, yönetmek ve kayıtlı sunucu grupları'nı kullanabilirsiniz.Daha fazla bilgi için bkz:Sunucu grubu oluşturma. |
| Important Note: |
|---|
Db_ssisadmin rolünü ve dc_admin rolünün üyeleri için sysadmin ayrıcalık yükseltmesine mümkün olabilir.Bu roller değiştirebilirsiniz, çünkü bu bir ayrýcalýk yükseltmesi oluşabilir Integration Services paketleri ve Integration Services paketleri tarafından çalıştırılan SQL Server Sistem Yöneticisi güvenlik içeriğini kullanarak SQL Server Aracı. Bakım planları, veri koleksiyon kümesi ve diğer çalıştırırken bu ayrıcalık yükselmesine karşı korumak için Integration Services paketleri, yapılandırma SQL Server Bir proxy kullanacak biçimde paketleri çalışan Aracısı işleri sınırlı ayrıcalıklara sahip hesabı ya da yalnızca sysadmin üyeleri, db_ssisadmin ve dc_admin rollere ekleyin. |
Server-CVE-2006-düzey roller ile çalışma
Komutları, görünümler ve işlevler, sunucu düzey rollerle çalışmak için aşağıdaki tabloda açıklanmaktadır.
Özellik |
Tür |
Açıklama |
|---|---|---|
Meta veri |
Sabit veritabanı rolü listesini verir. |
|
Meta veri |
Sabit veritabanı rolü izinleri görüntüler. |
|
Meta veri |
Roller hakkında bilgi için geçerli veritabanında döndürür. |
|
Meta veri |
Rol üyeleri hakkında bilgi için geçerli veritabanında döndürür. |
|
Meta veri |
Bir satırın her her veritabanı rolü üyesi için döndürür. |
|
Meta veri |
Geçerli kullanıcının belirtilen bir Microsoft Windows Grup ya da Microsoft SQL Server veritabanı rolü bir üyesi olup olmadığını gösterir. |
|
Komutu |
Yeni bir veritabanı rolü geçerli veritabanında oluşturur. |
|
Komutu |
Bir veritabanı rolü adını değiştirir. |
|
Komutu |
Bir role veritabanından kaldırır. |
|
Komutu |
Yeni bir veritabanı rolü geçerli veritabanında oluşturur. |
|
Komutu |
Özel bir yöntem hiçbir şekilde değiştiriliyor. |
|
Komutu |
Bir veritabanı rolü geçerli veritabanında veritabanı kullanıcısı, veritabanı rolü, Windows oturumu açma veya Windows grubuna ekler. |
|
Komutu |
Bir SQL Server rolü geçerli veritabanında güvenlik hesabı kaldırır. |
ortak bir veritabanı rolü
Her veritabanı kullanıcının ait olduğu Ortak veritabanı rolü.Bir kullanıcı değil verilen veya güvenliği sağlanabilir bir nesne üzerinde belirli izinler engellendi, kullanıcı için izinleri devralır. Ortak o nesne üzerinde.