首先我們來闡述服務(wù)器（實(shí)例級(jí)別）的權(quán)限，實(shí)例級(jí)別和數(shù)據(jù)庫(kù)級(jí)別權(quán)限的最大不同在于：實(shí)例級(jí)別的權(quán)限是直接授權(quán)給登錄名，而數(shù)據(jù)庫(kù)級(jí)別的全顯示授予數(shù)據(jù)庫(kù)用戶的，然后數(shù)據(jù)庫(kù)用戶再與登錄名匹配。（再SqlServer中，登錄名和用戶是兩個(gè)概念，登錄名用于登錄到數(shù)據(jù)庫(kù)實(shí)例，而用戶位于數(shù)據(jù)庫(kù)之內(nèi)，用于和登錄名匹配）

舉例：

--指定登錄名為dbtester,并且創(chuàng)建test數(shù)據(jù)庫(kù)中的用戶tester1 execute sp_grantdbaccess ‘dbtester’,'tester1'

在服務(wù)器（實(shí)例）范圍內(nèi)，對(duì)于不同的對(duì)象也可以授予不同的權(quán)限，主要有以下幾種：端點(diǎn)，登錄名，高可用性組，自定義服務(wù)器角色，固定服務(wù)器角色。利用sys.server_PRincipals和sys.server_permissions 這兩個(gè)視圖可以查看已經(jīng)被授予的權(quán)限。

示例：

其中我們要注意，Control Server 授予用戶超級(jí)管理員的權(quán)限，可以讓用戶擁有對(duì)SqlServer的最高控制權(quán)，所以一般不要授予這個(gè)權(quán)限。

重點(diǎn)介紹一下固定服務(wù)器的角色，一共是九個(gè)分別是：

sysadmin 執(zhí)行SQL Server中的任何動(dòng)作，也是對(duì)任何數(shù)據(jù)庫(kù)的任何操作的權(quán)限。

serveradmin 配置服務(wù)器設(shè)置，并可使用SHUTDOWN來停止實(shí)例的權(quán)限。

setupadmin 向該服務(wù)器角色中添加其他登錄，添加、刪除或配置鏈接的服務(wù)器，執(zhí)行一些系統(tǒng)過程，如sp_serveroption。

securityadmin 用于管理登錄名、讀取錯(cuò)誤日志和創(chuàng)建數(shù)據(jù)庫(kù)許可權(quán)限的登錄名，可以執(zhí)行關(guān)于服務(wù)器訪問和安全的所有動(dòng)作。

processadmin 管理SQL Server進(jìn)程，在實(shí)例中殺死其他用戶進(jìn)程的權(quán)限。

dbcreator 創(chuàng)建和修改數(shù)據(jù)庫(kù)

diskadmin 管理物理數(shù)據(jù)庫(kù)的權(quán)限。 bulkadmin

向數(shù)據(jù)庫(kù)批量插入數(shù)據(jù)的權(quán)限（SqlServer2005中被添加進(jìn)來）

public

本身不授予其他成員任何權(quán)限。只有連接權(quán)限。

固定數(shù)據(jù)庫(kù)角色在數(shù)據(jù)庫(kù)層上進(jìn)行定義，因此它們存在于屬于數(shù)據(jù)庫(kù)服務(wù)器的每個(gè)數(shù)據(jù)庫(kù)中。列出了所有的固定數(shù)據(jù)庫(kù)角色。

db_owner 可以執(zhí)行數(shù)據(jù)庫(kù)中技術(shù)所有動(dòng)作的用戶

db_accessadmin 可以添加、刪除用戶的用戶

db_datareader 可以查看所有數(shù)據(jù)庫(kù)中用戶表內(nèi)數(shù)據(jù)的用戶

db_datawriter 可以添加、修改或刪除所有數(shù)據(jù)庫(kù)中用戶表內(nèi)數(shù)據(jù)的用戶

db_ddladmin 可以在數(shù)據(jù)庫(kù)中執(zhí)行所有DDL操作的用戶

db_securityadmin 可以管理數(shù)據(jù)庫(kù)中與安全權(quán)限有關(guān)所有動(dòng)作的用戶

db_backOperator 可以備份數(shù)據(jù)庫(kù)的用戶(并可以發(fā)布DBCC和CHECKPOINT語(yǔ)句，這兩個(gè)語(yǔ)句一般在備份前都會(huì)被執(zhí)行)

db_denydatareader 不能看到數(shù)據(jù)庫(kù)中任何數(shù)據(jù)的用戶

db_denydatawriter 不能改變數(shù)據(jù)庫(kù)中任何數(shù)據(jù)的用戶

參考：http://www.cnblogs.com/dannyli/archive/2012/09/18/2690740.html