SQL Server 2008的安全机制等级及角色权限管理

要删除已存在的服务器角色成员，只需右键点击该成员并选择“删除”选项。

要从服务器角色中删除一个成员，只需右键单击该成员并选择“删除”选项。

以下是相关参数据的详细说明： tALL：建议避免使用此选项，以确保向后兼容性。授予ALL参数相当于授予CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE等权限。 对于数据库安全对象，ALL表示创建数据库的权限。对于标量函数安全对象，ALL表示执行和引用的权限。对于表值函数安全对象，ALL表示选择、删除、插入、更新和引用的权限。 对于存储过程安全对象，ALL表示执行和同义词的权限。

SQL Server 2005的安全机制分为五个等级：客户端安全机制、网络传输安全机制、实例级安全机制、数据库级安全机制和对象级安全机制。每个等级都有其特定的安全措施，以确保系统和数据的安全性。

在SQL Server 2008中，创建登录账户涉及到Windows登录账户的创建及角色权限的管理。

服务器角色的权限管理，用 SQL Server 2008 来搞定其实挺省心的。内置角色功能比较全面，像sysadmin、serveradmin这些老熟人，拿来就能用，基本能覆盖你日常开发或维护的大部分需求。 SQL Server 2008 的角色划分挺细的，权限控制更灵活。比如你只想让某人管备份但不能删库？分配个db_backupoperator角色就行。省得每次都去调一堆权限，还容易漏。 操作方面也不复杂，管理工具里点点就能搞定。如果你习惯写脚本，那用ALTER SERVER ROLE配合sp_addsrvrolemember，几行代码就能分配完。效率高，而且方便回滚。 不过有一点要注意，固

SQL Server 2008 的安全机制做得还是蛮扎实的，像身份验证、权限控制、加密方式这些，都考虑得挺全面。你如果平时要用户权限或者敏感数据，不妨了解下它的思路，挺有借鉴意义的。身份验证机制分为Windows 验证和SQL Server 验证两种。你在配置权限时可以根据使用场景灵活选择，比如企业内网用 Windows 验证就挺方便。再说权限控制，SQL Server 2008 支持细粒度的授权，你可以把权限精确到表、视图甚至某个存储过程。比如只让某些用户执行SELECT，不给他们UPDATE或DELETE的权限，这在多角色系统里还挺实用。加密方式也比较全，像透明数据加密（TDE）、对称加密

本章主要介绍SQL Server 2008的角色与权限管理，包括创建登录账户、数据库用户角色的安全机制。

管理权限的权限控制，主要靠系统角色和对象所有者来兜底，像sysadmin这种角色就挺全能，啥都能干，权限大到飞起。数据库对象的所有者也不差，谁创建的谁做主，想查数据、删数据、改结构、改权限，基本都随你操作。 SQL SERVER 的安全机制还挺精细，尤其是暗示性权限，多操作你觉得“我没授权啊”，其实系统已经默认给了，比如拥有表的用户自然能增删改。你要真不想别人动你的表，最好还是检查下谁是owner，该转的就转。 如果你之前总觉得数据库权限一团糟，建议你看看下面这些资料，分类清晰、讲得也明白，尤其是第 1 篇，适合刚入门又有点基础的你。 SQL Server 2008 对象权限分类解析，比较系统