재우니의 블로그

MS SQL Database-level roles(역할) 08/02/2023

데이터베이스/MS-SQL 😃
2023. 8. 22. 21:49

 

 

 

다음 표에는 고정 데이터베이스 역할과 해당 기능이 나와 있습니다. 이러한 역할은 모든 데이터베이스에 존재합니다. 공용 데이터베이스 역할을 제외하고 고정 데이터베이스 역할에 할당된 권한은 변경할 수 없습니다.

 

db_owner db_owner 고정 데이터베이스 역할 의 멤버는 데이터베이스에 대한
모든 구성 및 유지 관리 활동을 수행할 수 있으며 dropSQL Server의
데이터베이스에 대해서도 수행할 수 있습니다.
 (SQL Database 및 Azure Synapse에서 일부 유지 관리 활동에는
서버 수준 권한이 필요하며 db_owners 에서 수행할 수 없습니다 .)
db_securityadmin db_securityadmin 고정 데이터베이스 역할 의 멤버는 사용자 지정
역할에 대해서만 역할 멤버십을 수정하고 권한을 관리할 수 있습니다. 
이 역할의 구성원은 잠재적으로 자신의 권한을 높일 수 있으므로
해당 구성원의 작업을 모니터링해야 합니다.
db_accessadmin db_accessadmin 고정 데이터베이스 역할 의 멤버는 Windows 로그인,
Windows 그룹 및 SQL Server 로그인에 대해 데이터베이스에
대한 액세스를 추가하거나 제거할 수 있습니다.
db_backupoperator db_backupoperator 고정 데이터베이스 역할 의 멤버는 
데이터베이스를 백업할 수 있습니다.
db_ddladmin db_ddladmin 고정 데이터베이스 역할 의 멤버는 데이터베이스에서
모든 DDL(데이터 정의 언어) 명령을 실행할 수 있습니다. 
이 역할의 구성원은 높은 권한으로 실행될 수 있는 코드를 조작하여
잠재적으로 자신의 권한을 높일 수 있으며 이들의 작업을 모니터링해야 합니다.
db_datawriter db_datawriter 고정 데이터베이스 역할 의 멤버는 
모든 사용자 테이블의 데이터를 추가, 삭제 또는 변경할 수 있습니다. 
대부분의 사용 사례에서 이 역할은 수정될 데이터를
읽을 수 있도록 db_datareader 멤버십 과 결합됩니다 .
db_datareader db_datareader 고정 데이터베이스 역할 의 멤버는 
모든 사용자 테이블 및 뷰에서 모든 데이터를 읽을 수 있습니다. 
사용자 개체는 sys  INFORMATION_SCHEMA 를 제외한
모든 스키마에 존재할 수 있습니다 .
db_denydatawriter db_denydatawriter 고정 데이터베이스 역할 의 멤버는 
데이터베이스 내의 사용자 테이블에 있는
데이터를 추가, 수정 또는 삭제할 수 없습니다.
db_denydatareader db_denydatareader 고정 데이터베이스 역할 의 멤버는 
데이터베이스 내의 사용자 테이블 및 뷰에서 데이터를 읽을 수 없습니다.

 

고정 데이터베이스 역할에 할당된 권한은 변경할 수 없습니다. 다음 그림은 고정 데이터베이스 역할에 할당된 권한을 보여줍니다.

 

 

 

예제에서는 데이터베이스 LEVEL ROLE 로 작업하는 방법을 보여 줍니다.


//데이터베이스 LEVEL ROLE 사용자 추가하기
ALTER ROLE db_datareader
	ADD MEMBER Ben;  
GO



//데이터베이스 LEVEL ROLE 의 구성원인 모든 데이터베이스 주체를 전부 확인하기

SELECT    roles.principal_id                            AS RolePrincipalID
    ,    roles.name                                    AS RolePrincipalName
    ,    database_role_members.member_principal_id    AS MemberPrincipalID
    ,    members.name                                AS MemberPrincipalName
FROM sys.database_role_members AS database_role_members  
JOIN sys.database_principals AS roles  
    ON database_role_members.role_principal_id = roles.principal_id  
JOIN sys.database_principals AS members  
    ON database_role_members.member_principal_id = members.principal_id;  
GO

 

 

https://learn.microsoft.com/en-us/sql/relational-databases/security/authentication-access/database-level-roles?view=sql-server-ver16 

 

Database-Level Roles - SQL Server

SQL Server provides several roles that are security principals that group other principals to manage the permissions in your databases.

learn.microsoft.com

 

저작자표시 비영리 동일조건

'데이터베이스 > MS-SQL 😃' 카테고리의 다른 글

SQL Server 2017 : 암복호화 EncryptByPassPhrase 와 DecryptByPassPhrase 사용하기  (0) 2024.02.14
MSSQL : 특정 테이블 TABLE 에 할당된 모든 인덱스 INDEX 를 찾아 쿼리로 추출  (2) 2024.01.08
MSSQL에서 FLOOR, CEILING, ROUND 함수 알아보자.  (0) 2023.06.05
MSSQL에서 ROLLUP과 ORACLE 의 ROLLUP 사용법  (0) 2023.06.04
SQL 의 ROW_NUMBER() , 오라클에서 ROWNUM 사용하기  (0) 2023.06.03

티스토리툴바