2012年计算机等级考试四级数据库技术（3）

是在数据库级别上定义，用户不能添加、删除或更改固定的服务器角色。用户的登录账户可以添加到固定的数据库角色中，使其成为成员，从而具有数据库角色的权限。
　　固定的数据库角色
　　描述
　　Db_owner
　　在数据库中拥有全部权限
　　Db_accessadmin
　　可以添加或删除用户ID
　　Db_securityadmin
　　可以管理数据库角色和角色成员，并管理数据库中的语句权限和对象权限
　　Db_ddladmin
　　可以建立、修改和删除数据库对象（运行所有的DDL语句）
　　Db_backupoperator
　　可以进行数据库的备份、恢复操作
　　Db_datareader
　　可以查询数据库中所有用户表中的数据
　　Db_datawriter
　　可以更改数据库中所有用户表中的数据
　　Db_denydatareader
　　不允许查询数据库中所有用户表中的数据
　　Db_denydatawriter
　　不允许更改数据库中所有用户表中的数据
　　public
　　默认不具有任何权限，但用户可对此角色进行授权
　　其中public角色是一个特殊的角色：
　　(1) 数据库中的每个用户都自动地是public角色成员，用户不能从public角色中添加和删除成员;
　　(2) 用户可以对这个角色进行授权。
　　1、添加固定的数据库角色成员
　　(1) 用企业管理器实现;
　　(2) 用系统存储过程实现;
　　sp_addrolemember [@rolename=]’role’,[@membername=]’security_account’
　　其中：
　　[@rolename=]’role’：当前固定数据库中的角色名称;
　　[@membername=]’security_account’：添加到角色中的用户名。
　　2、删除固定的数据库角色成员
　　14.6.3 用户自定义的角色
　　属于数据库一级的角色，用户可根据实际工作职能定义一系列角色，并给每个角色授予合适的权限。只需将数据库用户放置到合适的角色中即可。
　　1、建立用户自定义库角色
　　(1) 用企业管理器实现;
　　(2) 用系统存储过程实现;
　　sp_addrole [@rolename=]’role’,[@ownername=]’owner’
　　其中：
　　[@rolename=]’role’：新的角色名称;
　　[@ownername=]’owner’：新角色的所有者。
　　3、 为用户定义的角色授权;
　　4、 添加和删除用户自定义角色成员