db_owner与db_datareader / db_datawriter有什么区别?

时间:2012-02-02 17:30:22

标签: security sql-server-2008-r2

我开发了一个业务应用程序,基本上我学会了用SQL Server做一些非平凡的事情。我提供数据录入人db_owner和观看者db_datareader

现在我正在努力强化一些东西,我想到的逻辑是db_datareader和db_data编译器db_owner的db_data编译器,但我很好奇(a)这是正确的做法吗? (b)db_owner可以做什么样的事情,data_writer不能? (即切换后任何东西都不起作用。)

1 个答案:

答案 0 :(得分:9)

db_owner固定数据库角色的成员可以对数据库执行所有配置和维护活动。 db_datawriter可以执行DELETE,INSERT,UPDATE,而db_datareader只能执行SELECT操作。

您应该始终尝试仅授予完成任务所需的最低权限级别。大多数用户不需要访问配置或管理功能。对于数据输入用户,db_datawriter可能是合适的。