SQL_server_2005_登錄名、角色、用戶、角色、架構(gòu).doc

SQL2005對(duì)2000進(jìn)行了很大的改進(jìn)，而用戶關(guān)系這部分也變得相當(dāng)復(fù)雜了，很多朋友都對(duì)此一知半解！下面，我將把我應(yīng)用中總結(jié)的和大家分享下，先從概念入手，希望對(duì)不理解的朋友有點(diǎn)提示。今天我們要說(shuō)的包括服務(wù)器登錄名Server Login，服務(wù)器角色Server Role，數(shù)據(jù)庫(kù)用戶DB User，數(shù)據(jù)庫(kù)架構(gòu)DB Schema，數(shù)據(jù)庫(kù)角色DB Role 。以上幾個(gè)名詞應(yīng)該從服務(wù)器與數(shù)據(jù)庫(kù)來(lái)區(qū)分，服務(wù)器包含一到多個(gè)數(shù)據(jù)庫(kù)，其中：服務(wù)器登錄名，指有權(quán)限登錄到某服務(wù)器的用戶；服務(wù)器角色，指一組固定的服務(wù)器用戶，默認(rèn)有9組； 登錄名一定屬于某些角色，默認(rèn)為public 服務(wù)器角色不容許更改 登錄后也不一定有權(quán)限操作數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)用戶，指有權(quán)限能操作數(shù)據(jù)庫(kù)的用戶；數(shù)據(jù)庫(kù)角色，指一組固定的有某些權(quán)限的數(shù)據(jù)庫(kù)角色；數(shù)據(jù)庫(kù)架構(gòu)，指數(shù)據(jù)庫(kù)對(duì)象的容器； 數(shù)據(jù)庫(kù)用戶對(duì)應(yīng)于服務(wù)器登錄名以便登錄者可以操作數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)角色可以添加，可以定制不同權(quán)限 數(shù)據(jù)庫(kù)架構(gòu)，類似于數(shù)據(jù)庫(kù)對(duì)象的命名空間，用戶通過(guò)架構(gòu)訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象 而通過(guò)下圖可以讓這些概念清晰一些：即：1. 服務(wù)器登錄名屬于某組服務(wù)器角色； 2. 服務(wù)器登錄名需要于數(shù)據(jù)庫(kù)的用戶映射后才擁有操作數(shù)據(jù)庫(kù)的權(quán)限 3. 數(shù)據(jù)庫(kù)用戶屬于某組數(shù)據(jù)庫(kù)角色以獲取操作數(shù)據(jù)庫(kù)的權(quán)限 4. 數(shù)據(jù)庫(kù)角色擁有對(duì)應(yīng)的數(shù)據(jù)庫(kù)架構(gòu)，數(shù)據(jù)庫(kù)用戶可以通過(guò)角色直接擁有架構(gòu) 5. 數(shù)據(jù)庫(kù)用戶有默認(rèn)架構(gòu)，寫SQL語(yǔ)句可以直接以“對(duì)象名”訪問(wèn) 6. 非默認(rèn)架構(gòu)則要以“架構(gòu)名.對(duì)象名”訪問(wèn) 因此，新建一個(gè)非SA賬戶并建立數(shù)據(jù)庫(kù)的過(guò)程可以如下：1、新建登錄名Login12、新建數(shù)據(jù)庫(kù)DB13、新建DB1的架構(gòu)Schema14、新建BD1的用戶User1，登錄名對(duì)應(yīng)Login1，默認(rèn)架構(gòu)選擇Schema1，角色選擇db_owner、在登錄名Login1的屬性窗口里選擇“用戶映射”，勾選DB1，在用戶里填寫User1，默認(rèn)架構(gòu)選擇Schema16、至此，新建表名會(huì)是Schema1.Table1，其他對(duì)象也如此7、當(dāng)然還可以新建其他架構(gòu)的對(duì)象Schema2，只有User1擁有該架構(gòu)，一樣可以訪問(wèn)，如Schema2.Table2值得注意的是，當(dāng)為登錄映射數(shù)據(jù)庫(kù)用戶的時(shí)候，多個(gè)數(shù)據(jù)庫(kù)可以有相同名稱的用戶，而單獨(dú)為某個(gè)數(shù)據(jù)庫(kù)新建的用戶，如User1，則在其他數(shù)據(jù)庫(kù)里不允許同名。DBO是每個(gè)數(shù)據(jù)庫(kù)的默認(rèn)用戶，具有所有者權(quán)限，即DbOwner通過(guò)用DBO作為所有者來(lái)定義對(duì)象，能夠使數(shù)據(jù)庫(kù)中的任何用戶引用而不必提供所有者名稱。數(shù)據(jù)庫(kù)所有者 (dbo) dbo 是具有在數(shù)據(jù)庫(kù)中執(zhí)行所有活動(dòng)的暗示性權(quán)限的用戶。將固定服務(wù)器角色 sysadmin 的任何成員都映射到每個(gè)數(shù)據(jù)庫(kù)內(nèi)稱為 dbo 的一個(gè)特殊用戶上。另外，由固定服務(wù)器角色 sysadmin 的任何成員創(chuàng)建的任何對(duì)象都自動(dòng)屬于 dbo。 例如，如果用戶 Andrew 是固定服務(wù)器角色 sysadmin 的成員，并創(chuàng)建表 T1，則表 T1 屬于 dbo，并以 dbo.T1 而不是 Andrew.T1 進(jìn)行限定。相反，如果 Andrew 不是固定服務(wù)器角色 sysadmin 的成員，而只是固定數(shù)據(jù)庫(kù)角色 db_owner 的成員，并創(chuàng)建表 T1，則 T1 屬于 Andrew，并限定為 Andrew.T1。該表屬于 Andrew，因?yàn)樵摮蓡T沒(méi)有將表限定為 dbo.T1。 無(wú)法刪除 dbo 用戶，且此用戶始終出現(xiàn)在每個(gè)數(shù)據(jù)庫(kù)中。 只有由 sysadmin 固定服務(wù)器角色成員（或 dbo 用戶）創(chuàng)建的對(duì)象才屬于 dbo。由任何其他也不是 syadm