SQL Server 2008中删除角色成员及权限管理

在Microsoft SQL Server Management Studio中，删除登录账户的步骤如下：启动SQL Server Management Studio，选择相应的服务器，展开“安全性”文件夹下的“登录名”文件夹，右击要删除的登录账户，选择“删除”。另外，也可以使用Transact-SQL语句进行删除，命令格式为：DROP LOGIN login_name。

要从服务器角色中删除一个成员，只需右键单击该成员并选择“删除”选项。

以下是相关参数据的详细说明： tALL：建议避免使用此选项，以确保向后兼容性。授予ALL参数相当于授予CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE等权限。 对于数据库安全对象，ALL表示创建数据库的权限。对于标量函数安全对象，ALL表示执行和引用的权限。对于表值函数安全对象，ALL表示选择、删除、插入、更新和引用的权限。 对于存储过程安全对象，ALL表示执行和同义词的权限。

SQL Server 2008的安全机制包括客户端安全、网络传输安全、实例级安全、数据库级安全和对象级安全。

在SQL Server 2008中，创建登录账户涉及到Windows登录账户的创建及角色权限的管理。

服务器角色的权限管理，用 SQL Server 2008 来搞定其实挺省心的。内置角色功能比较全面，像sysadmin、serveradmin这些老熟人，拿来就能用，基本能覆盖你日常开发或维护的大部分需求。 SQL Server 2008 的角色划分挺细的，权限控制更灵活。比如你只想让某人管备份但不能删库？分配个db_backupoperator角色就行。省得每次都去调一堆权限，还容易漏。 操作方面也不复杂，管理工具里点点就能搞定。如果你习惯写脚本，那用ALTER SERVER ROLE配合sp_addsrvrolemember，几行代码就能分配完。效率高，而且方便回滚。 不过有一点要注意，固

要管理 SQL Server 2008 的登录账户和权限，最基础的操作就是创建登录账户了。可以通过 Windows 身份验证或者 SQL Server 身份验证来创建账户。Windows 登录账户比较方便，直接使用操作系统的账户就好。SQL Server 的登录账户则需要自己设置用户名和密码。创建后，你还需要配置对应的角色和权限，确保不同的用户只能访问到他们需要的数据。配置权限时，可以通过企业管理器操作，也可以直接使用 T-SQL 语句。嗯，如果你想了解 SQL Server 的角色和权限管理步骤，文中有多链接可以帮你深入了解，不同的文章了不同的细节，挺适合各个层次的开发者。比如有讲如何移除登

2）用户可以在 SQL Server 2008 中自定义数据库角色，以便更精确地管理权限。

微软为便于数据库级别的权限管理，提供了9种内置角色。其中，tdb_owner角色允许执行数据库中的任何操作；tdb_accessadmin角色可增删用户；tdb_backupopperator角色负责数据库备份；tdb_datareader角色允许读取任意表数据；tdb_datawriter角色可向表中写入数据；tdb_ddladmin角色则可执行任何DDL语句。