在 SQL Server 2000 中，安全管理可分为数据库安全管理和服务器安全管理，数据库的管理主要涉及到用户对数据库的权限，服务器的管理主要是用户对整个服务器的操作权限。在这些权限管理中，使用基于角色的方式使管理配置变得非常简单。

基于角色管理数据库安全

当我们新建一个数据库后，会在数据库中看到两个容器：用户和角色，数据库用户通过验证后对于数据库有操作权限，数据库角色是预置数据库权限的对象，有些类似于安全组，但是比组更加灵活，例如数据库角色 db_backupoperator 拥有对于数据库的备份操作权限，这样我们只需把这个角色赋给指定用户，用户即有了备份数据库权限。

具体配置方法很简单：

在企业管理器中，双击用户容器，通过右键菜单打开指定用户的属性，可以看到数据库角色列表，选中想要赋予用户的角色，点击确定。

也可以打开角色容器，通过双击，打开想赋予的角色的属性，点击添加，把指定用户加入这个角色，点击确定。

缺省的数据库角色有：

db_accessadmin

db_backupoperator

db_datareader

db_datawriter

db_ddladmin

db_denydatareader

db_denydatawriter

db_owner

db_securityadmin　

我们还可以创建数据库角色用于管理数据库，在数据库中角色容器，单击右健，选择新建数据库角色，指定角色名称和角色包括的用户，点击确定．再次打开这个角色时，单击权限给角色配置数据库权限，包括对数据表，视图，存储过程的 select , insert , update , delete , exec , dri 权限．我们可以把创建的数据库角色加入到缺省数据库角色中，来给新数据库角色赋权，但是缺省数据库角色的权限不能修改．

基于角色管理服务器安全

在安全容器中，我们能看到登录和服务器角色两个容器，登录容器中包括可以登录到 SQL Server 的用户和组，服务器角色拥有预置服务器操作权限，可以把用户加入服务器角色来给用户赋予对整个服务器的操作权限。

具体配置方法：

在企业管理器中，打开用户登录属性，点击服务器角色标签页，选中想赋予用户的服务器角色，在数据库访问标签页，可以设置对于数据库的访问权限和数据库角色，单击确定。

也同样可以通过服务器角色容器配置：打开指定服务器角色属性，在常规标签页，单击添加来向这个角色增加用户，在权限标签页，可以看到这个服务器角色拥有的权限，为了保存设置单击确定。

服务器角色有：

bulkadmin

dbcreator

diskadmin

processadmin

securityadmin

serveradmin

setupadmin

sysadmin

请注意，服务器角色的权限不可修改，与数据库角色不同，我们不能创建服务器角色。

【日期：2006-8-7】【作者：不祥】【转载自：开店乐】