Sql Server用户与角色

时间:2009-08-18 16:09:57

标签: sql-server sql-server-2005 security

在Sql Server 2005中,映射到活动目录组的数据库用户帐户与包含与成员相同的活动目录组的数据库角色之间有什么区别?

2 个答案:

答案 0 :(得分:4)

在SQLServer中,服务器登录映射到服务器级别的AD用户/组。

然后将登录映射到数据库用户。

将db用户添加到角色允许您使用单个语句为角色中的所有用户设置权限。

例如,如果您将在客户服务中工作的所有用户添加到名为CustServ的新角色,您可以编写一个授予执行脚本,授予该角色(以及所有其成员)执行权限。

答案 1 :(得分:0)

角色是一个privelege组,而User是一个人或Active Directory组。例如,AD组“IT_Developers”可能具有对数据库的Writer访问权限,但AD组“域管理员”不一定是数据库上的管理员。还有不同类型的管理员,Active Directory不知道。