Это может быть немного расплывчато, но я размышлял над тем, насколько администраторы баз данных используют фиксированные роли баз данных, контролирующие безопасность баз данных. Таким образом, вопрос заключается в том, есть ли причина отдавать предпочтение настраиваемым ролям базы данных по сравнению с фиксированными ролями базы данных (db_datareader и т. Д.)?
Ответы:
Фиксированные роли базы данных предоставляют разрешения для всей базы данных. Пользовательские роли вступают в игру, когда вы не хотите предоставлять пользователям разрешения для всей базы данных, только ее части.
Например, db_datareader предоставляет разрешение SELECT для каждой таблицы, представления и т. Д. В этой базе данных. По соображениям соответствия могут существовать некоторые таблицы или представления, которые сотрудники отдела кадров должны выбирать только из, а другие - нет. Это обычно, где пользовательские роли вступают в игру.
Стандартные роли баз данных отлично подходят для баз данных, в которых всего несколько пользователей, или для тех случаев, когда нет команды администраторов баз данных для управления разрешениями. Однако, если есть несколько пользователей с большой командой баз данных и конфиденциальными данными, было бы разумно создать пользовательские роли, чтобы вы знали, кто на что смотрит.
Когда дело доходит до защиты данных (и базы данных), вы хотите как можно больше заблокировать и при этом позволить каждому выполнять свою работу без особых проблем. Пользовательские роли вполне вписываются в этот счет.
Нет, я не думаю, что есть причина отдавать предпочтение пользовательским ролям базы данных, за исключением того, что они более специализированы и адаптированы к вашей среде и требованиям. Разработчики будут смотреть на стандартное предложение, и если оно подходит для работы - отлично! Но если это не так, пришло время настроить!
Практические причины, особенно с db_datareader и db_datawriter
Другие роли БД на самом деле не используются, я нашел