데이터베이스 수준 역할

Ref.

MSSQL 데이터베이스 수준 역할 정리

정의

• db_owner : 고정 데이터베이스 역할의 멤버는 데이터베이스에서 모든 구성 및 유지 관리 작업을 수행할 수 있고 SQL Server에서 데이터베이스를 삭제할 수도 있습니다. (SQL Database 및 Azure Synapse에서 일부 유지 관리 작업은 서버 수준 권한이 필요하여 db_owners로 수행할 수 없습니다.
• db_securityadmin : 고정 데이터베이스 역할의 구성원은 사용자 지정 역할에 대해서만 역할 멤버 자격을 수정하고 사용 권한을 관리할 수 있습니다. 이 역할의 구성원은 잠재적으로 권한을 상승시킬 수 있으며 해당 작업을 모니터링해야 합니다.
• db_accessadmin : 고정 데이터베이스 역할의 멤버는 Windows 로그인, Windows 그룹 및 SQL Server 로그인의 데이터베이스에 대한 액세스를 추가하거나 제거할 수 있습니다.
• db_backupoperator : 고정 데이터베이스 역할의 멤버는 데이터베이스를 백업할 수 있습니다.
• db_ddladmin : 고정 데이터베이스 역할의 멤버는 데이터베이스에서 모든 DDL(데이터 정의 언어) 명령을 실행할 수 있습니다.
• db_datawriter : 고정 데이터베이스 역할의 멤버는 모든 사용자 테이블에서 데이터를 추가, 삭제 또는 변경할 수 있습니다.
• db_datareader : 고정 데이터베이스 역할의 멤버는 모든 사용자 테이블의 모든 데이터를 읽을 수 있습니다.
• db_denydatawriter : 고정 데이터베이스 역할의 멤버는 데이터베이스 내의 사용자 테이블에 있는 데이터를 추가, 수정 또는 삭제할 수 없습니다.
• db_denydatareader : 고정 데이터베이스 역할의 멤버는 데이터베이스 내에 있는 사용자 테이블의 데이터를 읽을 수 없습니다.