2.3 服务器角色管理
安装SQL Server 2000后,系统会自动创建一些固定的服务器角色,一共8个,如表2.1所示。本节介绍添加、修改和删除服务器角色的方法。
表2.1 固定服务器角色
实例059 添加成员
这是一个可以提高基础技能的实例
实例说明
本实例介绍为服务器角色添加成员的过程,使其拥有跟sa一样的权限。
技术要点
角色是数据库访问许可的管理单位,其成员继承的角色拥有访问许可。SQL Server中角色和数据库用户账号间的关系与Windows中用户组和用户之间的关系类似,它们都是为了方便管理而设置的权限管理单位。在SQL Server 7.0之前的版本中也使用过用户组的概念来管理多用户,但从SQL Server 7.0之后就不再使用用户组的概念,而改用角色来管理数据库用户的访问许可。
管理员或数据库所有者在设置访问时,应首先建立角色,并将访问许可集中授予角色。之后,再将需要拥有这一许可的用户加入角色中,这些用户即继承角色的访问许可。需要撤销用户的访问许可时,将用户从角色中删除即可。
在SQL Server中使用角色有利于访问许可的集中设置,从而简化管理工作。
实现过程
(1)打开企业管理器,依次展开“服务器组”→“数据库服务器”→“安全性”→“服务器角色”。右键单击服务器角色sysadmin,在弹出的快捷菜单中选择“属性”命令,如图2.11所示,或直接双击服务器角色sysadmin,打开如图2.12所示的对话框。在成员列表框中列出了该角色的成员,其中还包括系统管理员sa。
图2.11 选择“属性”命令
图2.12 “服务器角色属性”对话框
(2)单击“添加”按钮,打开图2.13所示的对话框。该对话框列出了可以添加到角色中的登录账号。
图2.13 添加成员
(3)选择mrsoft,单击“确定”按钮返回“服务器角色属性”对话框。从图2.14中可以看出,mrsoft已经加入角色中了。
图2.14 添加成员后的“服务器角色属性”对话框
(4)单击“确定”按钮,关闭对话框,完成添加操作。现在mrsoft与sa一样,拥有最大的权限了。
举一反三
根据本实例,读者可以:
在企业管理器中添加服务器角色成员。
实例060 删除成员
这是一个可以提高基础技能的实例
实例说明
本实例介绍从角色中删除登录用户的过程。
技术要点
服务器角色是服务器级别的,由SQL Server在安装过程中定义,属于固定角色,一共8个。用户不能定义服务器角色,但可以在这些角色中添加用户以获得相关的管理权限。固定服务器角色的介绍如表2.2所示。
表2.2 固定服务器角色
实现过程
(1)打开企业管理器,依次展开“服务器组”→“数据库服务器”→“安全性”→“服务器角色”。右键单击服务器角色sysadmin,在弹出的快捷菜单中选择“属性”命令,或直接双击服务器角色sysadmin,打开图2.15所示的对话框。在成员列表框中列出了服务器角色成员。
图2.15 “服务器角色属性”对话框
(2)选择要删除的成员,单击“删除”按钮,即可删除指定的登录账户。
举一反三
根据本实例,读者可以:
在企业管理器中删除服务器角色成员。