SQL server2005服務(wù)器登錄名角色數(shù)據(jù)庫用戶角色架構(gòu)的關(guān)系

1、SQL server2005服務(wù)器登錄名、角色、數(shù)據(jù)庫用戶、角色、架構(gòu)的關(guān)系分類： SQL Server2012-03-07 15:01 2418人閱讀 評(píng)論(0) 收藏 舉報(bào)數(shù)據(jù)庫服務(wù)器sql serverschemaloginsqlserver總結(jié):說到底，還是數(shù)據(jù)庫權(quán)限分配的問題，做過權(quán)限管理的可能更容易理解。1. 服務(wù)器登陸名，sa就是一個(gè)服務(wù)器登陸名。ConnectionString中的user="myloginname"，myloginname就是你連接的數(shù)據(jù)庫用戶名，pwd="mypass&

2、quot;，mypass是myloginname的密碼.新建一個(gè)登錄名的時(shí)候，默認(rèn)數(shù)據(jù)庫是master(如果選擇了，其他數(shù)據(jù)庫，那么，其他數(shù)據(jù)庫的數(shù)據(jù)庫角色必須對(duì)應(yīng)myloginname,否則報(bào)錯(cuò)),默認(rèn)服務(wù)器角色是public,必選；用戶映射的數(shù)據(jù)庫為0個(gè)，所選數(shù)據(jù)庫的(默認(rèn)第一個(gè))的數(shù)據(jù)庫角色成員身份:：數(shù)據(jù)庫角色.默認(rèn)勾選public,必選。如果，添加登陸名的時(shí)候，用戶映射那里，同時(shí)選擇了一個(gè)數(shù)據(jù)庫。并且該數(shù)據(jù)庫的角色，勾選了db_ower或更高權(quán)限。那么SqlServer會(huì)自動(dòng)給該數(shù)據(jù)庫添加一個(gè)和登錄名同名的數(shù)據(jù)庫用戶，隸屬于登錄名myloginname。（注意：刪除登錄名時(shí)候，不會(huì)刪

3、除和該登錄名關(guān)聯(lián)的用戶。所以，當(dāng)下一次創(chuàng)建同名登錄名給相同數(shù)據(jù)庫分配角色時(shí)候。SQL會(huì)自動(dòng)給該數(shù)據(jù)庫添加同名的數(shù)據(jù)庫用戶名，但是數(shù)據(jù)庫的用戶中，已經(jīng)存在該用戶名，所以，會(huì)報(bào)錯(cuò)。解決方案有2中，一，先刪除數(shù)據(jù)庫中的用戶名，在添加,同時(shí)映射?；蛘叨合炔灰成鋽?shù)據(jù)庫，這樣能添加成功。然后，在去數(shù)據(jù)庫刪除老用戶名，重新添加，指向登錄名myloginname） 2.服務(wù)器角色名：系統(tǒng)內(nèi)置不可添加和修改，普通登錄名默認(rèn)public角色，sa(系統(tǒng)管理員sysadmin)默認(rèn)public 和sysadmin2.1服務(wù)器角色作用是什么呢？做過權(quán)限管理都知道，系統(tǒng)有n個(gè)權(quán)限。每個(gè)用戶也有若干個(gè)權(quán)限。

4、有很多系統(tǒng)職位的人的權(quán)限是一樣的。那么如果每個(gè)用戶分配權(quán)限，就會(huì)造成多余，因?yàn)榭赡?萬個(gè)都是一樣的權(quán)限，那么我們不需要分別給這一萬個(gè)用戶都分配權(quán)限，而是給一個(gè)角色分配權(quán)限，然后，這一萬個(gè)用戶，都屬于這個(gè)角色就可以了。 2.2服務(wù)器角色有哪些權(quán)限呢？ 3.數(shù)據(jù)庫用戶：隸屬于服務(wù)器登錄名；屬于某組數(shù)據(jù)庫角色以獲取操作數(shù)據(jù)庫的權(quán)限4.數(shù)據(jù)庫角色，登陸用戶4.數(shù)據(jù)庫架構(gòu)， 以下是引用，原文：今天我們要說的包括服務(wù)器登錄名Server Login，服務(wù)器角色Server Role，數(shù)據(jù)庫用戶DB User，數(shù)據(jù)庫架構(gòu)DB Schema，數(shù)據(jù)庫角色DB Role 。以上幾個(gè)名

5、詞應(yīng)該從服務(wù)器與數(shù)據(jù)庫來區(qū)分，服務(wù)器包含一到多個(gè)數(shù)據(jù)庫，其中：服務(wù)器登錄名，指有權(quán)限登錄到某服務(wù)器的用戶；服務(wù)器角色，指一組固定的服務(wù)器用戶，默認(rèn)有9組；· 登錄名一定屬于某些角色，默認(rèn)為public· 服務(wù)器角色不容許更改· 登錄后也不一定有權(quán)限操作數(shù)據(jù)庫數(shù)據(jù)庫用戶，指有權(quán)限能操作數(shù)據(jù)庫的用戶；數(shù)據(jù)庫角色，指一組固定的有某些權(quán)限的數(shù)據(jù)庫角色；數(shù)據(jù)庫架構(gòu)，指數(shù)據(jù)庫對(duì)象的容器；· 數(shù)據(jù)庫用戶對(duì)應(yīng)于服務(wù)器登錄名以便登錄者可以操作數(shù)據(jù)庫· 數(shù)據(jù)庫角色可以添加，可以定制不同權(quán)限· 數(shù)據(jù)庫架構(gòu)，類似于數(shù)據(jù)庫對(duì)象的命名空間，用戶通過架構(gòu)訪問數(shù)據(jù)庫

6、對(duì)象而通過下圖可以讓這些概念清晰一些：即：1. 服務(wù)器登錄名屬于某組服務(wù)器角色；2. 服務(wù)器登錄名需要于數(shù)據(jù)庫的用戶映射后才擁有操作數(shù)據(jù)庫的權(quán)限3. 數(shù)據(jù)庫用戶屬于某組數(shù)據(jù)庫角色以獲取操作數(shù)據(jù)庫的權(quán)限4. 數(shù)據(jù)庫角色擁有對(duì)應(yīng)的數(shù)據(jù)庫架構(gòu)，數(shù)據(jù)庫用戶可以通過角色直接擁有架構(gòu)5. 數(shù)據(jù)庫用戶有默認(rèn)架構(gòu)，寫SQL語句可以直接以“對(duì)象名”訪問6. 非默認(rèn)架構(gòu)則要以“架構(gòu)名.對(duì)象名”訪問因此，新建一個(gè)非SA賬戶并建立數(shù)據(jù)庫的過程可以如下：1、新建登錄名Login1 2、新建數(shù)據(jù)庫DB1 3、新建DB1的架構(gòu)Schema1 4、新建BD1的用戶User1，登錄名對(duì)應(yīng)Login1，默認(rèn)架構(gòu)選擇Schema1，角色選擇db_owner 5、在登錄名Login1的屬性窗口里選擇“用戶映射”，勾選DB1，在用戶里填寫User1，默認(rèn)架構(gòu)選擇"Schema1" 6、至此，新建表名會(huì)是Schema1.Table1，其他對(duì)象也如此  7、當(dāng)然還可以新建其他架構(gòu)的對(duì)象Schema2，只有Use