小议SQL Server 2000的安全及管理

核心提示： 如果使用SQL Server验证，必须在SQL Server中为要连接SQL Server的使用者建立登入的账号名称和密码，小议SQL Server 2000的安全及管理(2)，这些账号和密码与Windows NT/2000的账户无关， 二、管理与连接特定资料库的权限 在建立登入账户后，

如果使用SQL Server验证，必须在SQL Server中为要连接SQL Server的使用者建立登入的账号名称和密码，这些账号和密码与Windows NT/2000的账户无关。

二、管理与连接特定资料库的权限

在建立登入账户后，使用者便能进入SQL Server中，但并不代表使用者有连接SQL Server特定资料库的权限，必须对使用者或群组设置对SQL Server的操作权限。SQL Server中对资料库的操作权限可分为服务器自身的操作权限与资料库的存取权限。对SQL Server的操作权限可由服务器角色来设置，资料库的存取权限则可由角色与使用者对个别表格的存取权限来设置。那么，服务器角色与角色之间有什么不同呢？

1. 服务器角色

SQL Server系统内建8种服务器角色(可把角色想像成Windows NT账号中的群组)，它不能更改或新增。当对某一使用者或群组设置好服务器角色后，其便拥有该服务器角色所拥有的权限。服务器角色是将SQL Server的各项管理工作加以分类，如建立账号和资料库备份等，它与资料库角色不一样，后者为对个别资料库的操作权限。

我们简单列出8种服务器角色所拥有的权限。

system administrators 表示系统管理员可执行任何动作。

security administrators 表示管理登入账户。

server administrators 表示设置SQL Server的各项参数。

setup administrators 表示有关replication(复制)的设置与管理扩充预存程序。

process administrators 表示管理SQL Server所有执行中的程序。

disk administrators 表示管理资料库文件。

database administrators 表示建立和更改资料库属性。

bulk insert administrators 表示对可执行bulk insert操作的管理。