============
♠ 롤(Role)
============

 - 롤의 정의:
	1: 그룹의 의미 즉, 로그인 유저들의 집합
	2: 권한들의 집합

① 서버롤(login 에 사용)

	∏ sysadmin:
		sa와 동등한 권한을 갖는다. 뭐든지 할 수 있다.

	∏ dbcreator:
		데이터베이스를 만들거나 변경할 수 있다.

	∏ diskadmin:
		디스크 파일을 관리한다.

	∏ process admin:
		process 를 kill 시킬 수 있다.

	∏ serveradmin:
		서버 전체에 영향을 미치는 값을 변경할 수 있다.

	∏ setupadmin:
		서버설치를 하는것은 아니고, 복제(replication)를 설치할 수 있다.

	∏ securityadmin:
		login 을 만들거나 관리한다.

② 데이버베이스 롤(유저에 사용)

	∏ public:
		NT의 everyone 그룹과 같다고 볼 수 있다. 어떤 user도 public 롤에서는 빠져나갈 수 없다.

	∏ db_owner:
		dbo와 동등한 권한을 갖는다. 개발자들은 모두 이 role을 갖도록 해 주는 것이 좋다.

	∏ db_accessadmin:
		user, role 등을 추가하거나 삭제할 수 있다.

	∏ db_addladmin:
		DDL 문장을 수행할 수 있다. Statement premission 을 모두 가진다고 봐도 비슷하다.

	∏ db_securityadmin:
		데이터베이스의 object permission 과 statement permission 을 관리한다. 즉, 다른 유저들에게 적절한 권한을 주고 뺐을 수 있다.

	∏ db_backupoperator:
		말 그대로 백업과 리스토어를 할 수 있다.

	∏ db_datareader:
		모든 개체에 대해 SELECT 를 할 수 있다.

	∏ db_datawriter:
		모든 개체에 대해 INSERT, UPDATE, DELETE 를 할 수 있다.

	∏ db_denydatareader:
		NT의 No Access 와 같다. SELECT 를 할 수 없게 만들며, 다른 role 보다 우선 된다.

	∏ db_denydatawriter:
		마찬가지로 INSERT, UPDATE, DELETE 를 할 수 없게 한다.

=======================
♠ 테이터베이스 사용자
=======================

   - db user

Ω sa   : System Administrator로 모든 권한을 갖는다. 가장 막강한 login이다.

Ω dbo  : DataBase Owner 의 줄인 말로 특별한 지정을 하지 않으면 sa login은 항상 dbo user 가 된다.
          dbo 는 해당하는 데이터베이스에서는 모든 권한을 갖는다. dbo 는 각 데이터베이스 당 한 명만 존재할 수 있다.
          개발자는 모두 dbo 와 동등한 권한을 갖도록 할 것을 적극 권장한다. 

Ω dboo : DataBase Object Owner 로 한 개체를 만든 사용자가 dboo가 된다. 
          자신이 만든 개체에 대해서만 모든 권한을 갖는다.

Ω user : 일반 사용자이며 dbo나 dboo가 부여한 권한만을 갖는다. 

===============================================
♠ 테이터베이스 사용자 관리 스토어드 프로시저
===============================================

■ nt 서버인증사용 로그인 사용자 추가하기
	sp_grantlogin '도메인이름\사용자이름'

■ sql 서버인증사용 로그인 사용자 추가하기
	sp_addlogin '로그인이름','비밀번호','디폴트 데이터베이스','디폴트언어','sid','encryption_option'

■ 롤(역할) 추가
	sp_addrole 'test_role', 'user1'
	--> test-role 이라는 역할을 만들고 user1을 소유자로 만듬.

■ 롤(역할) 삭제
	sp_droprole '역할 이름'

■ 서버롤에 사용자 추가
	sp_addsrvrolemember '사용자계정','역할이름'

■ 서버롤에서 사용자 삭제
	sp_dropsrvrolemember '사용자계정','역할이름'

■ 데이터베이스롤에 사용자 추가
	sp_addrolemember '롤 이름','사용자'

■ 애플리케이션 역할생성
	sp_addapprole '롤 이름','비밀번호'

■ 사용자 비밀번호 변경
	sp_password '이전비빌번호','변경할 비밀번호','사용자'

■ 사용자 정보알기
	sp_helplogins
	sp_helpuser '사용자이름'

■ 사용자 삭제
	sp_dropuser @name_in_db='사용자이름'

■ sql 서버인증사용 로그인 삭제
	sp_droplogin @loginname='로그인이름'

■ nt 서버인증사용 로그인 삭제
	sp_revokelogin @loginname='도메인이름\사용자이름'

■ 롤에서 사용자 삭제
	sp_droprolemember '역할이름','사용자 아이디'