sql server 2012 权限 三员管理

### 回答1：
SQL Server 2012 提供了对数据库对象的三层权限管理：服务器级别的权限、数据库级别的权限和对象级别的权限。

首先，服务器级别的权限可以授予用户对整个SQL Server实例的管理权限。服务器级别的权限包括 sysadmin、serveradmin、securityadmin 等角色，每个角色都有不同的权限和责任。例如，sysadmin 角色具有对服务器的完全控制权限，而 securityadmin 角色则可以管理数据库的登录用户和权限。

其次，数据库级别的权限控制用户对数据库的操作权限，例如创建、修改和删除表、视图、存储过程等。数据库级别的权限包括 db_owner、db_datawriter、db_datareader 等角色，每个角色都有不同的权限范围。db_owner 角色具有对数据库的完全控制权限，而 db_datawriter 角色只能写入数据，db_datareader 角色只能读取数据。

最后，对象级别的权限允许用户对具体的数据库对象（如表、视图、存储过程等）进行操作。用户可以授予或拒绝其他用户对特定对象的某些权限。对象级别的权限包括 SELECT、INSERT、UPDATE、DELETE 等。用户可以根据需要，为每个对象配置独立的权限。

对于三层权限管理，管理员需要根据具体的需求和安全要求，对用户进行适当的权限分配。同时，管理员应定期审查和更新权限，以确保数据的安全性和完整性。权限管理需要综合考虑到数据的敏感性、用户的职责和需求，以及法规和合规要求。在实践中，管理员需要密切关注权限的管理和维护，以保证系统的安全和稳定运行。

### 回答2：
在SQL Server 2012中，有三个重要的权限角色，称为“三员管理”，即系统管理员、数据库管理员和登录创建者。

1. 系统管理员（sysadmin）：系统管理员是具有最高权限的角色，拥有所有数据库和服务器级别的控制权。系统管理员可以创建、修改或删除所有对象，包括数据库、表、存储过程等。此角色通常由数据库管理员（DBA）或组织中的IT主管扮演，负责监督和管理整个数据库服务器。

2. 数据库管理员（dbcreator）：数据库管理员是一个重要的角色，负责创建、修改或删除数据库。数据库管理员可以管理自己创建的数据库，包括分配权限、备份和恢复等。但他们没有服务器级别的控制权限，因此无法管理其他数据库管理员创建的数据库。

3. 登录创建者（securityadmin）：登录创建者是一个权限较低的角色，主要负责创建和管理登录账号。他们可以创建新的登录账号、分配服务器级别的权限和角色等。但他们无法创建或修改数据库，也无法修改已存在登录账号的权限。

在SQL Server 2012中，三员管理的权限和职责分配可以根据实际需求进行调整。通常情况下，系统管理员应该是最高权限的角色，在确保数据库的安全性和稳定性方面扮演重要角色；数据库管理员负责针对具体的数据库进行管理和维护；登录创建者则负责创建和管理登录账号，为其他用户分配适当的权限。这样的权限管理体系可以保证数据库系统的正常运行，并且有效防止恶意操作和数据泄漏的风险。

### 回答3：
SQL Server 2012 是一款常用的关系型数据库管理系统，它内置了一套灵活的权限管理机制，用于控制数据库中不同用户或角色的访问和操作权限。这套权限管理体系通常包括三个主要角色，即系统管理员（SA）、数据库管理员（DBA）和普通用户。

系统管理员（SA）是最高权限的角色，拥有对所有数据库和服务器的完全控制权。SA可以创建、删除和管理数据库用户、角色以及其他权限相关的对象。他们还可以配置服务器级别的安全选项，如登录和连接策略。

数据库管理员（DBA）是在数据库级别上管理和维护权限的角色。DBA可以创建和管理数据库用户、角色，分配和收回用户的访问权限，并监控和审计数据库的访问活动。他们还负责备份、还原和维护数据库的安全性。

普通用户是数据库中最常见的角色，他们是最终使用数据库的人员。普通用户通常被授予对特定数据库及其对象的有限操作权限，如查询、插入、更新和删除数据。普通用户无法对数据库的结构进行修改，只能通过数据库管理员的授权来访问和操作数据库。

除了上述三个主要角色外，还可以使用角色（Role）来管理权限。角色是一种逻辑上的集合，可以将多个用户或其他角色组合在一起，便于权限管理。通过将用户分配给特定的角色，可以实现对多个用户同时授权或收回权限的操作。

总之，SQL Server 2012 提供了三员管理权限的机制，分别是系统管理员、数据库管理员和普通用户。他们分别负责管理服务器级别的安全设置、数据库级别的权限分配和普通用户的操作权限。通过合理的权限管理，可以保证数据库的安全性和数据的完整性。