18、SQL Server 2000 安全管理全解析

SQL Server 2000 安全管理全解析

1. 通用登录项

在创建登录时，有一些通用的设置项，主要包括默认数据库和默认语言。

1.1 默认数据库

用户首次登录 SQL 时，会连接到默认数据库。不过，若没有数据库用户账户，用户仅能连接该数据库，无法使用。若未设置默认数据库，默认将为 Master 数据库，但这并非用户的最佳起始选择，建议根据用户角色进行更改，例如会计用户可将默认数据库设为 Accounting 数据库。

1.2 默认语言

默认语言通常为服务器语言，一般无需频繁更改。若有特定需求，可单独为用户设置不同的语言。

1.3 授予数据库访问权限

在创建所有类型的登录时，可授予数据库访问权限。具体操作如下：
1. 打开企业管理器（Enterprise Manager）中的“新建登录”对话框。
2. 切换到“数据库访问”（Database Access）选项卡。
3. 勾选该登录需要访问的数据库，系统将自动创建数据库用户账户。

2. 固定服务器角色

固定服务器角色用于限制用户登录 SQL Server 后的管理访问权限。以下是八个可分配用户的服务器角色及其权限说明：
| 角色名称 | 权限说明 |
| — | — |
| sysadmin | 该角色成员可在 SQL Server 中执行任何操作，此角色仅适用于数据库管理员（DBAs）。需谨慎分配，不熟悉 SQL 的人员可能会意外造成严重问题。Builtin\Administrators 会自动成为该角色成员，可考虑创建 SQLAd