MS SQL基础教程：角色管理

核心提示：应用角色是一种比较特殊的角色类型，当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据（比如通过SQL Server Query Analyzer 或Microsoft Excel） 而不是直接地存取数据库数据时，MS SQL基础教程：角色管理(2)，我们就应该考虑使用应用角色，当某一用户使用了应用角色时

应用角色是一种比较特殊的角色类型。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据（比如通过SQL Server Query Analyzer 或Microsoft Excel） 而不是直接地存取数据库数据时，我们就应该考虑使用应用角色。当某一用户使用了应用角色时，他便放弃了已被赋予的所有数据库专有权限，他所拥有只是应用角色被设置的权限。通过应用角色，总能实现这样的目标；即以可控制方式来限定用户的语句或对象权限。

标准数据库角色与应用角色的差异主要表现在以下几个方面。

应用角色不像标准角色那样具有组的含义，因此不能像使用标准角色那样把某一用户设置为应用角色；

当用户在数据库中激活应用角色时，必须提供密码，即应用角色是受口令保护的，而标准角色并不受口令保护。

我们可以看出并不像标准角色那样将通过把用户加入到不同的角色当中而使用户具有这样或那样的语句或对象权限，而是首先将这样或那样的权限赋予应用角色，然后将逻辑加入到某一特定的应用程序中，从而通过激活应用角色而实现对应用程序存取数据的可控性。只有应用角色被激活，角色才是有效的，用户也便可以且只可以执行应用角色相应的权限，而不管用户是一个sysadmin 或public 标准数据库角色。

14.5.2 角色的管理

1 管理服务器角色

使用SQL Server Enterprise Manager 查看服务器角色成员使用SQL Server EnterpriseManager 的执行步骤如下：

（1）启动SQL Server Enterprise Manager，登录到指定的服务器。

（2）单击security 文件夹，单击Server Role 图标。

（3）在右窗格中右击服务器角色，在弹出菜单中选择Properties， 然后弹出ServerRole Properties 对话框，如图14-10 所示，从中我们可以看到该角色的成员。