基于角色管理的SQL Server数据库安全

在我们新建一个数据库后，会在数据库中看到两个容器：用户和角色，数据库用户通过验证后对于数据库有操作权限，数据库角色是预置数据库权限的对象，有些类似于安全组，但是比组更加灵活，例如数据库角色 db_backupoperator 拥有对于数据库的备份操作权限，这样我们只需把这个角色赋给指定用户，用户即有了备份数据库权限。

详细的配置方法：

在企业管理器中，双击用户容器，通过右键菜单打开指定用户的属性，可以看到数据库角色列表，选中想要赋予用户的角色，点击确定。

也可以打开角色容器，通过双击，打开想赋予的角色的属性，点击添加，把指定用户加入这个角色，点击确定。

缺省的数据库角色有：

db_Accessadmin 

db_backupoperator 

db_datareader 

db_datawriter 

db_ddladmin 

db_denydatareader 

db_denydatawriter 

db_owner 

db_securityadmin　

我们还可以创建数据库角色用于管理数据库，在数据库中角色容器，单击右健，选择新建数据库角色，指定角色名称和角色包括的用户，点击确定．再次打开这个角色时，单击权限给角色配置数据库权限，包括对数据表，视图，存储过程的 select , insert , update , delete , exec , dri 权限．我们可以把创建的数据库角色加入到缺省数据库角色中，来给新数据库角色赋权，但是缺省数据库角色的权限不能修改。