SQL用户自定义角色是典型的SQL Server数据库角色,下面就为您介绍SQL用户自定义角色的定义,以及其创建的方法,供您参考。
创建用户定义的数据库角色就是创建一组用户,这些用户具有相同的一组许可。如果一组用户需要执行在SQL Server中指定的一组操作且不存在对应的NT组,或者没有管理NT用户帐号的许可,就可以在数据库中建立一个用户自定义的数据库角色。SQL用户自定义角色有两种:标准角色和应用程序角色。
标准角色通过对用户权限等级的认定而将用户划分为不同的用户组,使用户总是相对于一个或多个角色,从而实现管理的安全性。所有的固定数据库角色或SQLServer管理者自定义的某一角色都是标准角色。
应用程序角色是一种比较特殊的角色。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据而不是直接地存取数据库数据时,就应该考虑使用应用程序角色。
当某一用户使用了应用程序角色时,他便放弃了已被赋予的所有数据库专有权限,他所拥有的只是应用程序角色被设置的角色。通过应用程序角色,能够以可控制方式来限定用户的语句或者对象许可。
标准角色是通过把用户加入到不同的角色当中而使用户具有相应的语句许可或对象许可,而应用程序角色是首先将这样或那样的权限赋予应用程序,然后将逻辑加入到某一特定的应用程序中,从而通过激活应用程序角色而实现对应用程序存取数据的可控性。
只有应用程序角色被激活,角色才是有效的,用户也便可以且只可以执行应用程序角色相应的权限,而不管用户是一个sysadmin或者public标准数据库角色。
在SQL Server中,可以利用企业管理器和存储过程两种方式来管理SQL用户自定义角色。
【编辑推荐】
