Rollen auf Serverebene
Um die Verwaltung von Berechtigungen auf einem Server zu erleichtern, stellt SQL Server mehrere Rollen zur Verfügung. Dies sind Sicherheitsprinzipale, die andere Prinzipale gruppieren. Rollen entsprechen den Gruppen im Microsoft Windows-Betriebssystem.
Feste Serverrollen werden aus Gründen der Benutzerfreundlichkeit und Abwärtskompatibilität bereitgestellt. Legen Sie nach Möglichkeit spezifischere Berechtigungen fest.
Rollen auf Serverebene werden auch feste Serverrollen genannt, da Sie keine neuen Rollen auf Serverebene erstellen können. Der Geltungsbereich der Berechtigungen von Rollen auf Serverebene erstreckt sich auf den gesamten Server.
Sie können Rollen auf Serverebene SQL Server-Anmeldungen, Windows-Konten und Windows-Gruppen hinzufügen. Jedes Mitglied einer festen Serverrolle kann der gleichen Rolle andere Anmeldenamen hinzufügen.
In der folgenden Tabelle werden die Rollen auf Serverebene und ihre Möglichkeiten angezeigt.
Name der Rolle auf Serverebene |
Beschreibung |
|---|---|
sysadmin |
Mitglieder der festen Serverrolle sysadmin können auf dem Server alle Aktivitäten ausführen. |
serveradmin |
Mitglieder der festen Serverrolle serveradmin können serverweite Konfigurationsoptionen ändern und den Server herunterfahren. |
securityadmin |
Mitglieder der festen Serverrolle securityadmin können Anmeldungen und deren Eigenschaften verwalten. Sie verfügen auf Serverebene über die Berechtigungen GRANT, DENY und REVOKE. Sie können außerdem auch auf Datenbankebene Berechtigungen erteilen, verweigern und entfernen (GRANT, DENY, REVOKE). Darüber hinaus können Sie Kennwörter für SQL Server-Anmeldungen zurücksetzen. .gif "Sicherheitshinweis") Sicherheitshinweis
Die Möglichkeit, Zugang zu Database Engine (Datenbankmodul) zu erteilen und Benutzerberechtigungen zu konfigurieren, ermöglicht es dem Sicherheitsadministrator, die meisten Serverberechtigungen festzulegen. Die Serverrolle securityadmin sollte in gleicher Weise wie die Rolle sysadmin gehandhabt werden.
|
processadmin |
Mitglieder der festen Serverrolle processadmin können Prozesse beenden, die in einer Instanz von SQL Server ausgeführt werden. |
setupadmin |
Mitglieder der festen Serverrolle setupadmin können Verbindungsserver hinzufügen und entfernen. |
bulkadmin |
Mitglieder der festen Serverrolle bulkadmin können die BULK INSERT-Anweisung ausführen. |
diskadmin |
Die feste Serverrolle diskadmin wird zum Verwalten von Datenträgerdateien verwendet. |
dbcreator |
Mitglieder der festen Serverrolle dbcreator können beliebige Datenbanken erstellen, ändern, löschen und wiederherstellen. |
public |
Jede SQL Server-Anmeldung gehört zur Serverrolle public. Wenn einem Serverprinzipal keine speziellen Berechtigungen für ein sicherungsfähiges Objekt erteilt oder verweigert werden, erbt der Benutzer die Berechtigungen, die der Rolle public für dieses Objekt erteilt wurden. Weisen Sie einem Objekt nur dann public-Berechtigungen zu, wenn das Objekt für alle Benutzer verfügbar sein soll. |
Spezielle Informationen zu Rollenberechtigungen auf Serverebene finden Sie unter Berechtigungen der festen Serverrollen (Datenbankmodul).
Arbeiten mit Rollen auf Serverebene
In der folgenden Tabelle werden die Befehle, Sichten und Funktionen zum Arbeiten mit Rollen auf Serverebene erklärt.
Feature |
Typ |
Beschreibung |
|---|---|---|
Metadaten |
Gibt eine Liste von Rollen auf Serverebene zurück. |
|
Metadaten |
Gibt Informationen zu Mitgliedern einer Rolle auf Serverebene zurück. |
|
Metadaten |
Zeigt die Berechtigungen einer Rolle auf Serverebene an. |
|
Metadaten |
Gibt an, ob eine SQL Server-Anmeldung Mitglied der angegebenen Rolle auf Serverebene ist. |
|
Metadaten |
Gibt eine Zeile für jedes Mitglied jeder Rolle auf Serverebene zurück. |
|
Befehl |
Fügt einen Benutzernamen als Mitglied einer Rolle auf Serverebene hinzu. |
|
Befehl |
Entfernt einen SQL Server-Anmeldenamen oder einen Windows-Benutzer bzw. eine -Gruppe aus einer Rolle auf Serverebene. |
Siehe auch