Datenbankrollen: Gruppen Rechte gewähren

Die Zusammenfassung einer Menge von Datenbankbenutzern kann analog den Gruppen in der Windowsadministration durch sog. Rollen erfolgen. Die Berechtigungen einer Rolle übertragen sich auf die in der Rolle enthaltenen Benutzer.

db_owner, db_ddladmin

Alle Mitglieder der Rolle db_owner haben die gleichen Rechte wie dbo. Demgegenüber können die Mitglieder von db_ddladmin nur DDL- Befehle ausführen.

Objekte, die von Mitgliedern der Gruppe db_owner und db_ddladmin erstellt werden, haben per Default den Namen UserName.Objektname.

db_accessadmin

Mitglieder dieser Gruppe können Datenbankbenutzer verwalten

db_securityadmin

Mitglieder dieser Gruppe können über Berechtigungen den Zugriff auf Datenbanken steuern (Sicherheit), indem sie die Befehle Grant und Revoke ausführen dürfen.

db_backupoperator

Mitglieder dieser Gruppe können Datensicherungen auf der Datenbank durchführen

db_datareader

db_datawriter

db_denydatareader

Mitglieder dieser Gruppe dürfen kein Select auf einer Datenbank durchführen. So kann ein Datenbankadministrator durch Mitgliedschaft in db_ddladmin befähigt werden, Tabellen einzurichten, durch seine Mitgliedschaft in db_denydatareader kann ihm das Lesen vertraulicher Daten untersagt werden -> Ü

db_denydatawriter

Kein Insert, Update, Delete