sql server 2008ロールの概要
SYSADMIN : sql server ;
SETUPADMIN : 、 、 ;
SERVERADMIN : SQL SERVER ;
SECURITYADMIN : SQL SERVER ;
PROCESSADMIN : SQL SERVER ;
DISKADMIN : ;
DBCREATOR : 、 ;
BULKADMIN : ;
PUBLIC : ; , ( );
:
sp_addsrvrolemember login_name,role_name , .
sp_dropsrvrolemember login_name,role_name 。
PUBLIC PUBLIC , , PUBLIC 。
DB_OWNER ;
DB_ACCESSADMIN 、 、 ;
DB_BACKUPOPERATOR ;
DB_DATAREADER ;
DB_DATAWRITER 、 、 , ;
DB_DENYDATAREADER ;
DB_DENYDATAWRITER 、 、 ;
DB_DLLADMIN ;
DB_SECURITYADMIN ;
:
CREATE ROLE role_name [AUTHORIZATION owner_name] : [AUTHORIZATION owner_name] 。 , CREATE ROLE ;
DROP ROLE role_name ;
SP_HELPROLE [role_name ] ;
SP_ADDROLEMEMBER role_name,account , 。 ;
SP_DROPROLEMEMBER role_name,account , ;
SP_HELPROLEMEMBER [role_name] 。
sp_helprotect
, 。
sp_helprotect [ [ @name = ] 'object_statement' ] [ , [ @username = ] 'security_account' ] [ , [ @grantorname = ] 'grantor' ] [ , [ @permissionarea = ] 'type' ]
[@name =] 'object_statement'
。object_statement nvarchar(776), NULL, 。 ( 、 、 ), 。 , owner.object。
object_statement , :
CREATE DATABASECREATE DEFAULTCREATE FUNCTIONCREATE PROCEDURECREATE RULECREATE TABLECREATE VIEWBACKUP DATABASEBACKUP LOG
[@username =] 'security_account'
。security_account sysname, NULL, 。security_account 。 Microsoft® Windows NT® , Windows NT ( sp_grantdbaccess )。
[@grantorname =] 'grantor'
。grantor sysname, NULL, 。 Windows NT , Windows NT ( sp_grantdbaccess )。
[@permissionarea =] 'type'
, ( o)、 ( s) (o s)。type varchar(10), o s。type o s , o s 。
0( ) 1( )
Ownersysname 。Objectsysname 。Granteesysname 。Grantorsysname 。ProtectTypechar(10) :
GRANTREVOKE
Actionvarchar(20) :
REFERENCESSELECTINSERTDELETEUPDATECREATE TABLECREATE DATABASECREATE FUNCTIONCREATE RULECREATE VIEWCREATE PROCEDUREEXECUTEBACKUP DATABASECREATE DEFAULTBACKUP LOG
Columnsysname :
All = 。New = ( ALTER ) 。All+New = All New 。
。 sp_helprotect, 。
, , , NULL 。 , dbo , :
EXEC sp_helprotect NULL, NULL, dbo
EXEC sp_helprotect @grantorname = 'dbo'
、 、 、 、 、 、 、 ID 。
public 。
A.
titles 。
EXEC sp_helprotect 'titles'
B.
Judy 。
EXEC sp_helprotect NULL, 'Judy'
C.
Judy , NULL 。
EXEC sp_helprotect NULL, NULL, 'Judy'
D.
, NULL 。
EXEC sp_helprotect NULL, NULL, NULL, 's'