MS SQL-Server 2000. Сивохин А.В. - 73 стр.

      Dbcreator – для создания и модификации баз данных;
      Diskadmi – для управления файлами сервера;
n
      Bulcadmi    – для массивного копирования баз данных.
n

     Фиксированную роль сервера нельзя удалить или модифицировать. Нельзя также создать
новую фиксированную роль. Предоставить права доступа к серверу можно только путем
включения пользователя в требуемую роль сервера. Таким образом, роли сервера позволяют
объединять     пользователей,  выполняющих       одинаковые     функции,     для    упрощения
администрирования системы безопасности SQL Server. В предыдущих версиях SQL Server можно
было использовать только учетную запись sa, которая предоставляла все права доступа к серверу.
     При создании базы данных сервер автоматически создает для нее фиксированные роли,
которые, как и фиксированные роли сервера, нельзя удалить или модифицировать:

      Db_owner            – для выполнения любых действий в базе данных;
      Db_accessadmin      – для добавления и удаления пользователей;
      Db_securityadmin    – для управления всеми разрешениями, объектами, ролями и
                             именами ролей;
      Db_ddladmin         – для выполнения любых команд DDL, кроме GRANT, DENY
                             и REVOKE;
      Db_backupoperato    – для выполнения команд DBCC, CHECK, POINT и BACKUP;
r
      Db_datareader        – для контроля данных во всех таблицах базы данных и их
                              чтения;
       Db_datawriter       – для модификации данных в любых таблицах базы данных;
       Db_denydatareader – для запрета просмотра данных в любой таблице базы данных;
       Db_denydatawriter – для запрета модификации данных во всех таблицах базы
                              данных.
      Кроме этих фиксированных ролей любой базы данных есть еще одна роль public, членами
которой автоматически становятся все пользователи, имеющие тот или иной доступ к базе
данных. Эта роль имеет специальное назначение и обеспечивает минимальные права доступа к
базе данных тем пользователям, для которых их права не определены явно. Эта роль имеется во
всех базах данных, включая системные master, tempdb, msdbu model и не может быть удалена.
Если в базе данных разрешен пользователь quest, то установленный для public доступ будут иметь
все пользователи, получившие доступ к SQL Server.
     В отличие от сервера базы данных могут иметь пользовательские роли и роли приложения,
которые создает администратор с помощью Enterprise Manager или Transact_SQL индивидуально
для групп пользователей и групп приложений, наделяя их необходимыми правами доступа к
конкретной базе данных.
     В любую роль базы данных можно включать:
       а) пользователей сервера;
       б) роли сервера;
       в) пользователей Windows NT/2000;
       г) группы пользователей Windows NT/2000.
     Средствами Enterprise Manager можно включать только пользователей сервера. Процедура
SQL Server sp_addrolemember ‘role’, ‘security_account’ позволяет включать как роли сервера, так и
пользователей Windows NT/2000, в том числе и групп пользователей с помощью задания их
учетной записи в
       SQL Server или Windows NT ‘security_account’ и указания требуемой роли ‘role’.
       Работа с данными и выполнение хранимых процедур требуют наличия класса доступа,
называемого правами на доступ к объектам баз данных: таблицам и ее столбцам, представлениям
и хранимых процедурам. Такими правами являются:
       SELECT, INSERT, UPDETE, DELETE, RFERENCES – для таблиц и представлений, а
SELECT и для столбца (тоже и для UPDETE), SELECT и UPDETE – для столбца таблицы или
представления;