SQLAgent代理角色的权限说明

MySQL授权命令grant的使⽤⽅法⼩结MySQL授权命令grant的使⽤⽅法：本⽂实例，运⾏于 MySQL 5.0 及以上版本。

MySQL 赋予⽤户权限命令的简单格式可概括为：grant 权限 on 数据库对象 to ⽤户⼀、grant 普通数据⽤户，查询、插⼊、更新、删除数据库中所有表数据的权利。

grant select on testdb.* to common_user@'%'grant insert on testdb.* to common_user@'%'grant update on testdb.* to common_user@'%'grant delete on testdb.* to common_user@'%'或者，⽤⼀条 MySQL 命令来替代：grant select, insert, update, delete on testdb.* to common_user@'%'⼆、grant 数据库开发⼈员，创建表、索引、视图、存储过程、函数。

等权限。

grant 创建、修改、删除 MySQL 数据表结构权限。

grant create on testdb.* to developer@'192.168.0.%';grant alter on testdb.* to developer@'192.168.0.%';grant drop on testdb.* to developer@'192.168.0.%';grant 操作 MySQL 外键权限。

grant references on testdb.* to developer@'192.168.0.%';grant 操作 MySQL 临时表权限。

grant create temporary tables on testdb.* to developer@'192.168.0.%';grant 操作 MySQL 索引权限。

SQL Server Agent中凭据应用Sql server Agent是一种windows服务，用于执行各种管理任务。

这些任务可能会涉及到一些对windows资源的访问（例如创建/删除文件等）。

但是SQL Server中用户权限只在SQL Server范围内有效，无法扩展到SQL Server以外，这就意味着当执行job的安全上下文缺少相应权限时，job会失败。

所以我们需要寻找另外一种方法来解决这个问题：凭据。

首先看一下凭据的定义：凭据是包含连接到SQL Server 外部资源所需的身份验证信息（凭据）的记录。

此信息由SQL Server 在内部使用。

大多凭据都包含一个Windows 用户名和密码。

利用凭据中存储的信息，通过SQL Server 身份验证方式连接到SQL Server 的用户可以访问服务器实例外部的资源。

如果外部资源为Windows，则此用户将作为在凭据中指定的Windows 用户通过身份验证。

单个凭据可映射到多个SQL Server 登录名。

但是，一个SQL Server 登录名只能映射到一个凭据。

可以看出，凭据可以很好地解决这一问题。

需要注意的是,SQL Server Agent并不直接使用凭据，而是将其封装在代理（proxy）中使用 .下面我用一个示例来演示如何使用凭据：Login1是sql server中的一个登录用户，他的任务是定期清除文件夹d:\backup中的文件。

Sql server agent可以很好的帮助Login1完成此任务步骤如下1. 创建凭据，将相关的windows用户（该用户需要有更改文件夹d:\backup的权限）绑定到凭据中2. 创建代理，与凭据联系起来。

3. 指定代理应用的agent子系统4. 授权login1使用代理.5. 授予login1创建job的权限。

6. 使用login1创建job首先以管理员的身份登陆SQL SERVER创建凭据：点击Ojbect Explorer->sql server实例->Security->Credentials在弹出窗口内填写凭据名称，相关的windows用户（该用户需要有更改文件夹d:\backup的权限）及密码接下来创建代理点击SQL Server Agent->Proxies->New Proxy在弹出窗口的General栏内填写代理名称，相应的凭据及其对应的子系统填写完毕后点击Principals栏，指定有权调用该代理的登陆帐户现在的login1已经可以调用新建的proxy1了，但是仍然无法创建job。

如果你想给SQL服务器王国中所有的力量一个角色，你可以用GranT 语句喷出一些魔法。

但在此之前，你需要确保你拥有特别的 Grant 任何授权——就像有金钥匙打开数据库领域的任何门。

一旦有了这种
力量，就可以挥动你的魔杖，给予角色所有的权限，使其成为数据库
陆地的统治者。

准备释放最终的力量仅几个迷人的SQLMands！
如果你想给角色所有的权限，请使用 GranT 语句与所有PERMISIONS 。

这将赋予角色在数据库中做任何事情的能力，如选择、插入、更新、删除和执行。

给予角色所有权限的语法是： GranT All PERMISIONS to 《role—name》。

在执行GRAT声明之后，该角色应获得在数据库范围内采取任何行动
的必要许可。

鉴于如果不明智地管理安全方面的潜在风险，在授予角
色以一切许可时必须谨慎行事。

建议只允许履行具体行政或维护职责，而必须履行这些职责，并定期评估和审查数据库内赋予的职责。

SQL语句功能权限在数据库管理系统中，SQL（Structured Query Language）是一种用于管理和操作关系型数据库的标准化语言。

SQL语句可以执行各种操作，包括查询、更新、插入和删除数据等。

然而，不同用户在数据库中的权限是不一样的，有些用户可能只被授予了特定的SQL语句功能权限。

本文将探讨SQL语句功能权限的定义、作用以及如何管理这些权限。

一、SQL语句功能权限的定义SQL语句功能权限是指针对不同的SQL语句操作，数据库管理员为用户分配的权限。

通过SQL语句功能权限的设置，可以限制用户对数据库的访问和操作范围，保障数据的安全性和完整性。

二、SQL语句功能权限的作用SQL语句功能权限的作用在于：1. 数据安全性：通过限制用户对数据库的访问和操作权限，可以避免未经授权的用户获取敏感数据，减少数据泄露的风险。

2. 数据完整性：通过限制用户对数据库的操作权限，可以防止误操作或错误的修改导致数据的损坏或丢失。

3. 资源优化：通过给予用户特定的SQL语句功能权限，可以限制用户对数据库的资源的占用，提高数据库的性能和效率。

三、管理SQL语句功能权限的方法为了管理SQL语句功能权限，可以采取以下方法：1. 创建用户角色：可以根据用户的职责和权限需求，创建不同的用户角色。

每个角色都可以被赋予特定的SQL语句功能权限。

2. 授权角色：将不同的SQL语句功能权限赋予对应的角色。

通过授权角色给予用户权限，可以简化用户权限管理的过程。

3. 分配角色：将创建好的用户角色分配给具体的用户。

通过将角色分配给用户，可以实现对用户权限的集中管理。

4. 定期审核权限：定期对数据库用户的权限进行审查，及时发现并修正可能存在的权限问题。

确保用户权限与其实际需求相匹配。

5. 日志监控：对数据库的操作进行日志监控，及时发现并处理异常操作和潜在的安全威胁。

日志监控可以帮助管理员及时识别和应对权限滥用的情况。

通过以上方法，可以有效地管理SQL语句功能权限，提高数据库的安全性和性能。

SQLServer中服务器角色和数据库角色权限详解SQL Server中服务器角色和数据库角色权限详解在SQL Server中，角色是一种组织和管理权限的方式。

服务器角色和数据库角色是在SQL Server中定义的两种不同类型的角色。

本文将对SQL Server中的服务器角色和数据库角色的权限进行详细解析。

一、服务器角色权限在SQL Server中，服务器角色是用于管理整个SQL Server实例的一组权限。

它们决定了对于整个服务器来说，特定的用户或者登录名可以执行哪些操作。

下面是SQL Server中常见的服务器角色及其权限的详细解析：1. 系统管理员（sysadmin）：该角色具有最高权限，可以执行服务器上的所有操作，包括创建、修改和删除数据库，管理登录名和其他角色等。

2. 安全管理员（securityadmin）：该角色负责管理服务器安全相关的操作，例如创建和管理登录名、数据库用户、角色成员等。

3. 数据库管理员（dbcreator）：该角色可以创建、修改和删除数据库，但不能执行服务器级别的操作。

4. 服务器操作员（serveroperator）：该角色负责管理服务器操作，例如启动、停止和暂停服务器，以及监视服务器所有进程。

5. 备份操作员（backupoperator）：该角色可以备份和还原数据库。

6. 数据库还原操作员（dbdatareader、dbdatawriter）：dbdatareader 角色允许成员读取数据库中的数据，dbdatawriter角色允许成员向数据库中写入数据。

7. 登录名-服务器角色映射：SQL Server还支持将登录名直接映射到服务器角色，从而给予其对应的权限。

二、数据库角色权限数据库角色是在SQL Server数据库级别定义的一组权限。

它们决定了对于具体数据库来说，特定的用户或者登录名可以执行哪些操作。

下面是SQL Server中常见的数据库角色及其权限的详细解析：1. 数据库所有者（db_owner）：该角色具有对于数据库中的所有对象具有完全控制权，可以执行所有操作。

SQLServer服务器⾓⾊和数据库⾓⾊权限详解SQLServer中服务器⾓⾊和数据库⾓⾊权限详解⾓⾊当⼏个⽤户需要在某个特定的数据库中执⾏类似的动作时(这⾥没有相应的Windows⽤户组)，就可以向该数据库中添加⼀个⾓⾊(role)。

指定了可以访问相同数据库对象的⼀组数据库⽤户。

的成员可以分为如下⼏类：Windows⽤户组或⽤户账户Server登录其他⾓⾊Server的安全体系结构中包括了⼏个含有特定隐含的⾓⾊。

除了数据库拥有者创建的⾓⾊之外，还有两类预定义的⾓⾊。

这些可以创建的⾓⾊可以分为如下⼏类：固定服务器固定数据库⽤户⾃定义固定服务器由于固定服务器是在服务器层次上定义的，因此它们位于从属于数据库服务器的数据库外⾯。

下表列出了所有现有的固定。

固定说明sysadmin执⾏ Server中的任何动作serveradmin配置服务器设置setupadmin安装复制和管理扩展过程securityadmin管理登录和CREATE DATABASE的以及阅读审计processadmin管理 Server进程dbcreator创建和修改数据库diskadmin管理磁盘⽂件下⾯两个系统过程⽤来添加或删除固定成员：sp_addsrvrolemembersp_dropsrvrolemember注意：您不能添加、修改或删除固定。

另外，只有固定的成员才能执⾏上述两个系统过程来从⾓⾊中添加或删除登录账户。

sa登录sa登录是系统管理员的登录。

在以前的 Server版本中不存在⾓⾊，sa登录具有所有可能的关于系统管理⼯作的。

在 Server 2005中，sa登录保持了向后兼容性。

sa登录永远是固定syadmin中的成员，并且不能从该⾓⾊中删除。

注意：只有当没有其他⽅法登录到 Server系统中时，再使⽤sa登录。

固定及其在某个 Server系统中，每个固定都有其隐含的。

使⽤系统过程sp_srvrolepermission可以浏览每个固定的。

一、create_sql_agent的定义create_sql_agent是一种用于创建和管理SQL代理的工具，它可以帮助用户轻松地管理和监控数据库连接、执行SQL命令和管理数据库资源。

二、create_sql_agent的原理1. 数据库连接管理：create_sql_agent通过使用数据库连接池技术，维护了一组可用的数据库连接，这些连接可以被应用程序使用来执行SQL命令。

2. SQL命令执行：create_sql_agent接收应用程序发送的SQL命令，并通过已经建立的数据库连接执行这些命令。

3. 数据库资源管理：create_sql_agent监控数据库连接的使用情况，及时回收不再使用的连接并创建新的连接，从而保证数据库资源的合理利用。

三、create_sql_agent的工作流程1. 初始化：create_sql_agent在启动时会初始化一定数量的数据库连接，并建立连接池。

2. 监控：create_sql_agent会不断地监控连接池中连接的使用情况，包括连接的闲置时间、连接的数量等。

3. 请求处理：当应用程序发送SQL命令时，create_sql_agent会选择一个合适的数据库连接来执行这个命令。

4. 连接回收：在数据库连接长时间不使用或者连接过多时，create_sql_agent会主动回收这些连接，释放数据库资源。

四、create_sql_agent的特点1. 灵活性：create_sql_agent支持对不同类型的数据库进行连接和管理，用户可以根据具体情况选择合适的数据库连接驱动。

2. 高效性：create_sql_agent利用连接池技术，减少了频繁地创建和关闭数据库连接的开销，提高了数据库操作的效率。

3. 可靠性：create_sql_agent通过监控连接池，能够及时地发现并回收不再使用的连接，保证了数据库资源的可靠利用。

4. 安全性：create_sql_agent对数据库连接进行了封装和管理，可以降低应用程序直接操作数据库带来的安全风险。

题目：SQL Server数据库用户权限管理的设置一、概述SQL Server是一种常用的关系型数据库管理系统，它提供了丰富的用户权限管理功能，可以对不同的用户设置不同的权限，以保障数据库的安全性和稳定性。

本文将介绍SQL Server数据库用户权限管理的设置方法和注意事项。

二、SQL Server的用户权限管理概述1. 用户权限概念在SQL Server中，用户可以是数据库管理员、开发人员或普通用户，每个用户都有一个唯一的标识符，称为登入名。

用户权限是指用户对数据库对象（如表、视图、存储过程等）所拥有的操作权限，包括查询、修改、删除等。

2. 用户权限级别SQL Server中的用户权限通常分为以下几个级别：(1) 服务器级别权限：包括对服务器级对象（如登入名、数据库、备份等）的权限管理。

(2) 数据库级别权限：包括对数据库中对象（如表、视图、存储过程等）的权限管理。

(3) 对象级别权限：包括对特定数据库对象的权限管理，如表、视图、存储过程等。

(4) 列级别权限：包括对表的某些列的权限管理。

3. 权限管理原则(1) 最小权限原则：即给予用户的权限应该是最小权限，用户只能拥有其工作所需的权限，不应该给予过多权限。

(2) 适当权限分配：即根据用户的职责和工作需求，合理分配用户权限。

三、SQL Server用户权限管理设置方法1. 创建登入名在SQL Server Management Studio中，使用管理员登入创建新的登入名，设置登入名的登入方式，包括Windows身份验证和SQL Server身份验证，设置登入名的权限和默认数据库。

2. 创建数据库用户在特定数据库中，使用管理员登入创建新的数据库用户，并将其与已有的登入名关联。

设置数据库用户的默认模式、权限和角色。

3. 授权用户权限对数据库中的对象（如表、视图、存储过程等）进行权限管理，包括授予查询、修改、删除等操作的权限。

可以通过SQL语句或图形化界面进行权限控制。

⼀⽂看懂SQLServer数据库⾓⾊与权限管理概述⽼系统还有10⼏台sqlserver数据库，最近需要对这些sqlserver的权限⽅⾯做⼀些梳理，这⾥先简单介绍下sqlserver⾓⾊与权限管理⽅⾯的内容。

sqlserver安全实现策略安全性是所有数据库管理系统的⼀个重要特征。

理解安全性问题是理解数据库管理系统安全性机制的前提。

1、当⽤户登录数据库系统时，如何确保只有合法的⽤户才能登录到系统中？这是⼀个最基本的安全性问题，也是数据库管理系统提供的基本功能。

在Microsoft SQL Server 2008系统中，通过⾝份验证模式和主体解决这个问题。

1）⾝份验证模式Microsoft SQL Server 2008系统提供了两种⾝份验证模式：Windows⾝份验证模式和混合模式。

Windows⾝份验证模式：在该模式中，⽤户通过Windows⽤户账户连接SQL Server时，使⽤Windows操作系统中的账户名和密码。

混合模式：在混合模式中，当客户端连接到服务器时，既可能采取Windows⾝份验证，也可能采取SQL Server⾝份验证。

主体是可以请求系统资源的个体或组合过程。

例如，数据库⽤户是⼀种主体，可以按照⾃⼰的权限在数据库中执⾏操作和使⽤相应的数据。

2）主体主体是可以请求系统资源的个体或组合过程。

例如，数据库⽤户是⼀种主体，可以按照⾃⼰的权限在数据库中执⾏操作和使⽤相应的数据。

Microsoft SQL Server 2008系统有多种不同的主体，不同主体之间的关系是典型的层次结构关系，位于不同层次上的主体其在系统中影响的范围也不同。

位于层次⽐较⾼的主体，其作⽤范围⽐较⼤；位于层次⽐较低的主体，其作⽤范围⽐较⼩。

2、当⽤户登录到系统中，可以执⾏哪些操作、使⽤哪些对象和资源？在Microsoft SQL Server 2008系统中，通过安全对象和权限设置来解决这个问题。

3、数据库中的对象由谁所有？如果是由⽤户所有，那么当⽤户被删除时，其所拥有的对象怎么办，难道数据库对象可以成为没有所有者的“孤⼉”吗？在Microsoft SQL Server 2008系统中，这个问题是通过⽤户和架构分离来解决的。

sql授权语句SQL授权语句是用于授权用户或角色对数据库对象进行操作的语句。

以下是详细的创作：1. 授权用户对数据库中的表进行操作：GRANT SELECT, INSERT, UPDATE, DELETE ON table_name TO user_name;这个语句将授权用户对指定的表进行SELECT、INSERT、UPDATE和DELETE操作。

2. 授权用户对数据库中的所有表进行操作：GRANT ALL PRIVILEGES ON database_name.* TO user_name;这个语句将授权用户对指定数据库中的所有表进行所有操作。

3. 授权用户对数据库中的视图进行操作：GRANT SELECT ON view_name TO user_name;这个语句将授权用户对指定的视图进行SELECT操作。

4. 授权用户创建新的数据库：GRANT CREATE DATABASE TO user_name;这个语句将授权用户创建新的数据库。

5. 授权用户创建新的表：GRANT CREATE TABLE TO user_name;这个语句将授权用户创建新的表。

6. 授权用户修改数据库结构：GRANT ALTER TABLE TO user_name;这个语句将授权用户修改数据库中的表结构。

7. 授权用户删除数据库中的表：GRANT DROP TABLE TO user_name;这个语句将授权用户删除数据库中的表。

8. 授权用户管理数据库用户：GRANT CREATE USER, DROP USER, ALTER USER TO user_name;这个语句将授权用户创建、删除和修改数据库用户。

以上是SQL授权语句的一些常见用法，可以根据实际需求进行调整和组合。

授权语句需要谨慎使用，以确保数据库的安全性和完整性。

sql的灵活授权机制摘要：1.SQL 简介2.SQL 的授权机制3.灵活的授权机制带来的优势4.结论正文：1.SQL 简介SQL（Structured Query Language，结构化查询语言）是一种用于管理关系型数据库的编程语言。

它可以用于查询、插入、更新和删除数据库中的数据，还可以用于创建和管理数据库表、视图和索引等。

SQL 具有丰富的功能和高度的灵活性，被广泛应用于各种数据库管理系统，如MySQL、Oracle、SQL Server 等。

2.SQL 的授权机制SQL 的授权机制是指在SQL 中，数据库管理员可以对数据库中的表、视图、索引等对象进行授权，以限制用户对这些对象的访问权限。

授权机制可以有效地保护数据库的安全，防止未经授权的用户访问或篡改数据库中的数据。

在SQL 中，授权机制主要包括以下几种：（1）GRANT：用于向用户或角色授予访问某个对象的权限。

（2）REVOKE：用于取消用户或角色访问某个对象的权限。

（3）DENY：用于拒绝用户或角色访问某个对象的权限。

（4）SELECT：用于允许用户或角色查询某个对象的数据。

（5）INSERT：用于允许用户或角色向某个对象插入数据。

（6）UPDATE：用于允许用户或角色更新某个对象的数据。

（7）DELETE：用于允许用户或角色删除某个对象的数据。

（8）ALTER：用于允许用户或角色修改某个对象的结构。

3.灵活的授权机制带来的优势SQL 的灵活授权机制带来了以下优势：（1）数据安全：通过对数据库对象进行授权，可以有效地保护数据库的安全，防止未经授权的用户访问或篡改数据库中的数据。

（2）数据隔离：通过授权机制，可以实现不同用户或角色之间的数据隔离，确保各个用户只能访问自己被授权的数据，从而提高数据的保密性。

（3）灵活性：SQL 的授权机制允许管理员根据需要为用户或角色分配不同的权限，以满足不同用户的需求。

（4）易于管理：通过授权机制，管理员可以轻松地管理数据库对象的访问权限，从而降低数据库管理的复杂度。

sql的灵活授权机制-回复SQL的灵活授权机制是一种用于控制数据库访问权限的机制，在数据库管理系统中起着重要作用。

本文将逐步回答关于SQL的灵活授权机制的问题，从基础概念开始，逐步讨论其原理、应用和特点。

# 第一步：介绍SQL的灵活授权机制的基础概念首先，我们需要了解SQL的灵活授权机制的基础概念。

SQL（Structured Query Language）是一种用于管理关系型数据库的标准化语言，具有丰富的语法和功能。

SQL的灵活授权机制是指通过使用SQL语句来控制数据库对象的访问权限。

在关系型数据库中，存在着各种类型的数据库对象，例如表、视图、存储过程等。

而用户和角色则是数据库的主体，通过授权机制，可以控制谁可以对数据库对象进行何种操作。

# 第二步：解释SQL的灵活授权机制的原理SQL的灵活授权机制的原理主要基于"访问控制列表"（Access Control List, ACL）和"角色-权限"（Role-Privilege）模型。

访问控制列表是一种用于管理对象级别权限的机制，它记录了每个数据库对象的访问权限清单。

通过ACL，可以设置访问对象的用户和用户组，并控制他们对数据库对象的各种操作权限，如SELECT、INSERT、UPDATE、DELETE等。

角色-权限模型是一种基于角色的权限管理机制。

它将用户按照其所属的角色划分，然后为角色分配特定的权限。

这种机制的好处是，当角色发生变化时，只需要更改角色所拥有的权限，而无需修改每个用户的权限。

这简化了权限管理的复杂性。

# 第三步：探讨SQL的灵活授权机制的应用SQL的灵活授权机制在实际应用中有广泛的用途。

以下是一些常见的应用场景：1. 数据库管理员管理：数据库管理员可以使用SQL的灵活授权机制来管理其他用户的权限，包括创建用户、授权或撤销权限等操作。

这使得数据库管理员能够更好地管理和维护数据库的安全。

2. 数据库对象保护：通过SQL的灵活授权机制，可以限制对敏感数据和机密信息的访问。

SQL Agent Job参数1. 简介SQL Agent是SQL Server数据库引擎的一个重要组件，它负责管理和调度各种任务，包括备份、维护、数据清理、报表生成等。

在SQL Agent中，任务被称为Job，每个Job都有自己的参数设置，这些参数可以影响Job的执行结果和性能。

2. 参数类型SQL Agent Job的参数可以分为两类：系统参数和自定义参数。

2.1 系统参数系统参数是SQL Agent自带的参数，通常用于控制Job的执行方式和条件。

常见的系统参数包括：- Start Step：指定Job开始执行的步骤编号。

- End Step：指定Job结束执行的步骤编号。

- Schedule：指定Job的执行时间表，可以是一次性执行，也可以是定期执行。

- Notification：指定Job执行完成后的通知方式，可以是邮件、短信等。

2.2 自定义参数自定义参数是用户自定义的参数，通常用于传递数据、配置选项等。

自定义参数可以在Job的步骤中使用，以影响Job的执行逻辑和结果。

常见的自定义参数包括：- 参数名称：参数的唯一标识符，通常采用“参数名”的形式。

- 参数值：参数的实际取值，可以是常量、变量、表达式等。

3. 参数设置在设置SQL Agent Job参数时，需要考虑以下几个方面：3.1 参数的合理性在设置参数时，要确保参数的取值范围和类型是合理的。

如果一个参数代表一个日期，那么它的取值应该在一个合理的日期范围内；如果一个参数代表一个整数，那么它的取值应该是一个整数型数据。

3.2 参数的安全性在设置参数时，要考虑参数的安全性。

一些敏感的数据，例如密码、私钥等，不应该以明文形式传递，而应该加密或者以其他安全方式传递。

3.3 参数的传递方式在设置参数时，要考虑参数的传递方式。

参数可以通过Job的步骤、作业的属性等多种方式传递，不同的传递方式对于Job的执行逻辑和性能会有不同的影响。

4. 参数的使用在实际使用中，SQL Agent Job的参数通常会被用于以下几个方面：4.1 控制流程参数可以影响Job的执行流程。

SQL Server 2005代理服务安全性增强: 若要使用SQL Server代理,用户必须是下列一个或多个固定数据库角色的成员: SQLAgentUserRole SQLAgentReaderRole SQLAgentOperatorRole 这些角色存储在msdb数据库中任何用户都不是这些数据库角色的成员,必须显式a授予这些角色中的成员身份sa可以完全访问SQL Server代理如果用户不是其中某个角色的成员,连接到SQL Server Management Studio中的SQL Server 时,对象资源管理器中的"SQL Server代理"将不可见。

用户必须是这些固定数据库角色之一的成员,或者是sysadmin固定服务器角色的成员才能使用SQL Server代理。

SQL Server代理安全性原则: 专门为代理创建专用的用户账户,并且只使用这些代理用户账户来运行作业步骤。

只为代理用户账户授予必需的权限。

只授予运行分配给给定代理账户的作业步骤实际所需的那些权限。

不要作为Windows Administrators组成员的Microsoft Windows账户运行SQL Server代理服务。

较高特权的角色继承较低特权的角色对SQL Server代理对象(包括警报、运算符、作业、计划和代理)的权限SQLAgentUserRole权限: SQLAgentUserRole是具有最低特权的SQL Server代理固定数据库角色。

SQLAgentUserRole的成员只对它们所拥有的本地作业和作业计划拥有权限。

它们不能使用多服务器作业(主服务器作业和目标服务器作业),也不能通过更改作业所有权来获得对它们还没有拥有的作业的访问权限。

SQLAgentUserRole的成员只能在SQL Server Management Studio的"作业步骤属性"对话框中查看可用的代理列表。

Transact-SQL 参考GRANT在安全系统中创建项目，使当前数据库中的用户得以处理当前数据库中的数据或执行特定的 Transact-SQL 语句。

语法语句权限：GRANT { ALL | statement [ ,...n ] }TO security_account [ ,...n ]对象权限：GRANT{ ALL [ PRIVILEGES ] | permission [ ,...n ] }{[ ( column [ ,...n ] ) ] ON { table | view }| ON { table | view } [ ( column [ ,...n ] ) ]| ON { stored_procedure | extended_procedure }| ON { user_defined_function }}TO security_account [ ,...n ][ WITH GRANT OPTION ][ AS { group | role } ]参数ALL表示授予所有可用的权限。

对于语句权限，只有sysadmin角色成员可以使用 ALL。

对于对象权限，sysadmin 和 db_owner角色成员和数据库对象所有者都可以使用 ALL。

statement是被授予权限的语句。

语句列表可以包括：•CREATE DATABASE•CREATE DEFAULT•CREATE FUNCTION•CREATE PROCEDURE•CREATE RULE•CREATE TABLE•CREATE VIEW•BACKUP DATABASE•BACKUP LOGn一个占位符，表示此项可在逗号分隔的列表中重复。

TO指定安全帐户列表。

security_account是权限将应用的安全帐户。

安全帐户可以是：•Microsoft® SQL Server™ 用户。

•SQL Server 角色。

角色是一个强大的工具，使您得以将用户集中到一个单元中，然后对该单元应用权限。

对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。

可以建立一个角色来代表单位中一类工作人员所执行的工作，然后给这个角色授予适当的权限。

当工作人员开始工作时，只须将他们添加为该角色成员，当他们离开工作时，将他们从该角色中删除。

而不必在每个人接受或离开工作时，反复授予、拒绝和废除其权限。

权限在用户成为角色成员时自动生效。

Microsoft® Windows NT® 和 Windows® 2000 组的使用方式与角色很相似。

有关更多信息，请参见组。

如果根据工作职能定义了一系列角色，并给每个角色指派了适合这项工作的权限，则很容易在数据库中管理这些权限。

之后，不用管理各个用户的权限，而只须在角色之间移动用户即可。

如果工作职能发生改变，则只须更改一次角色的权限，并使更改自动应用于角色的所有成员，操作比较容易。

在 Microsoft® SQL Server™ 2000 和 SQL Server 7.0 版中，用户可属于多个角色。

以下脚本说明登录、用户和角色的添加，并为角色授予权限。

USE masterGOsp_grantlogin 'NETDOMAIN\John'GOsp_defaultdb 'NETDOMAIN\John', 'courses'GOsp_grantlogin 'NETDOMAIN\Sarah'GOsp_defaultdb 'NETDOMAIN\Sarah', 'courses'11 01628GOsp_grantlogin 'NETDOMAIN\Betty'GOsp_defaultdb 'NETDOMAIN\Betty', 'courses'GOsp_grantlogin 'NETDOMAIN\Ralph'GO sp_defaultdb 'NETDOMAIN\Ralph', 'courses'GO sp_grantlogin 'NETDOMAIN\Diane'GO sp_defaultdb 'NETDOMAIN\Diane', 'courses'GO USE coursesGO sp_grantdbaccess 'NETDOMAIN\John'GOsp_grantdbaccess 'NETDOMAIN\Sarah'GO11 01628sp_grantdbaccess 'NETDOMAIN\Betty'GOsp_grantdbaccess 'NETDOMAIN\Ralph'GOsp_grantdbaccess 'NETDOMAIN\Diane'GOsp_addrole 'Professor'GOsp_addrole 'Student'GOsp_addrolemember 'Professor', 'NETDOMAIN\John'GOsp_addrolemember 'Professor', 'NETDOMAIN\Sarah'GOsp_addrolemember 'Professor', 'NETDOMAIN\Diane'GOsp_addrolemember 'Student', 'NETDOMAIN\Betty'GOsp_addrolemember 'Student', 'NETDOMAIN\Ralph'11 01628GOsp_addrolemember 'Student', 'NETDOMAIN\Diane'GOGRANT SELECT ON StudentGradeView TO StudentGOGRANT SELECT, UPDATE ON ProfessorGradeView TO ProfessorGO该脚本给 John 和 Sarah 教授提供了更新学生成绩的权限，而学生 Betty 和Ralph 只能选择他们自己的成绩。

SQLServer中有关SQLAgent的使用技巧1.在查询分析器理启动或停止SQL Agent服务启动：use mastergoxp_cmdshell 'net start SQLSERVERAGENT'停止：use mastergoxp_cmdshell 'net stop SQLSERVERAGENT'将服务的启动从手工方式改为自动启动方式：exec xp_cmdshell 'scm -Action 7-Service mssqlserver -SvcStartType 2'直接用命令行执行引号内的内容也可以。

2、启动不正常原因和处理表面上看sql server agent 服务启动正常，但在查看作业的属性与作业历史记录时都出现如下错误：错误14258：当SQLServerAgent正在启动时，无法执行此操作。

请稍后再试。

可能原因：选择了"使用 Windows NT 纤程"，具体原因不明。

解决方法：企业管理器--右键SQL实例--属性--处理器--取消选择"使用 Windows NT 纤程"然后重新启动sql服务修改了系统密码解决方法：a. 我的电脑--控制面板--管理工具--服务--右键 MSSQLSERVER--属性--登陆--登陆身份--选择"本地系统帐户"或:b.我的电脑--控制面板--管理工具--服务--右键 MSSQLSERVER--属性--登陆--登陆身份--选择"此帐户"--选择 administrator ,密码和确认密码中输入你的administrator密码。

【。

odps sql 赋权
在ODPS SQL中，可以使用GRANT语句为用户或角色授予特定的权限。

语法如下：
GRANT <权限> ON <对象类型> <对象名称> TO <用户或角色>;
其中，权限可以是SELECT、INSERT、UPDATE、DELETE、ALL等；对象类型可以是TABLE、VIEW、FUNCTION、INSTANCE等；对象名称是要授权的具体对象的名称；用户或角色是要授予权限的用户或角色的名称。

例如，授予用户user1对表table1的SELECT权限：
GRANT SELECT ON TABLE table1 TO user1;
授予角色role1对表table1的INSERT、UPDATE和DELETE权限：GRANT INSERT, UPDATE, DELETE ON TABLE table1 TO role1;
授予用户user2对所有表的SELECT权限：
GRANT SELECT ON TABLE * TO user2;
授予角色role2对所有表的ALL权限：
GRANT ALL ON TABLE * TO role2;
注意：在ODPS SQL中，只有具有相应权限的用户或角色才能执行GRANT语句，且只能为自己具有的权限的对象进行授权。

授权语句的执行者本身必须是有权限的。

SQL Server Agent 是一个任务规划器和警报管理器，在实际应用和环境下，您可以将那些周期性的活动定义成一个任务，而让其在SQL Server Agent 的帮助下自动运行；假如您是一名系统管理员，则可以利用SQL Server Agent 向您通知一些警告信息，来定位出现的问题从而提高管理效率。

SQL Server Agent 主要包括以下几个组件：作业；警报；操作。

主要执行以下步骤在SQL Server Enterprise Manager 中配置SQL Server Agent：（1）启动SQL Server Enterprise Manager，登录到指定的服务器打开Management 文件夹，启动SQL Server Agent。

（2）右击SQL Server Agent 图标，在弹出菜单中选择Properties 选项。

打开SQL Server Agent Properties 对话框，选中General 标签页。

如图17-1 所示。

其中各选项的含义为：System account：定义SQL Server Agent 运行于哪个系统账号下，该系统账号是sysadmin 角色的成员；This account：定义SQL Server Agent 运行于哪一个NT 账号下，该账号必须是运行SQL Server Agent 服务器上的sysadmin 角色，选择此选项，必须在Password处提供密码。

常在下列情况中选中该选项：把事件转寄到其它NT 计算机的应用日志；如何来创建一个作业，该作业要使用多个计算机上的资源；通过电子邮件或寻呼通知操作员消息。

Mail Profile 有效的邮件配置文件名，该文件保存通过SQL Mail 为SQL ServerAgent 运行账号配置的邮件系统正常工作的配置信息；Save copies of the sent messages in the Sent Items folder：指定发送消息存放的文件目录；File name：指定SQL Server Agent 日志文件名，缺省名为C:\Mssql7\Log\Sqlagent.out；Error message pop-up recipient 指定接收网络弹出错误消息的接收者名字，这些错误消息由SQL Server Agent 写入它的错误日志。