Quando si pubblica un sito Web una delle parti fondamentali è rappresentata dalla corretta definizione dei ruoli assegnati all'account che dovrà accedere al database per conto del Sito Web.
Di seguito vengono presentati i ruoli che bisogna definire sull'utente del db nel caso in cui si parli di un sito Web realizzato con DotNetNuke.
In questo caso si possono seguire due approcci:
- Il primo approccio prevede di assegnare all'utente del databse il ruolo di db_owner;
- Il secondo approccio prevede di assegnare all'utente del database i seguenti ruoli: db_datareader, db_datewriter, db_ddladmin, db_securityadmin.
Nella tabella viene presentata una descrizione dei ruoli che si possono definire su di un database.
Ruolo | Descrizione |
| db_owner | Esegue tutte le attività di manutenzione e configurazione del database. |
| db_accessadmin | Aggiunge o rimuove le autorizzazioni di accesso per gli utenti ed i gruppi del sistema operativo e per i login di SQL Server. |
| db_datareader | E' in grado di leggere i dati da tutte le tabelle degli utenti. |
| db_datawriter | E' in grado di aggiungere, cancellare e modificare i dati in tutte le tabelle degli utenti. |
| db_ddladmin | Può eseguire qualsiasi comando DDL (Data Definition Language) in un database. |
| db_securityadmin | Modifica l'appartenenza ai ruoli e gestisce i permessi. |
| db_backupoperator | Esegue il backup del database. |
| db_denydatareader | E' un ruolo di tipo restrittivo nel senso che esso non può leggere i dati di qualsiasi tabella degli utenti del database. |
| db_denydatawriter | Anche questo è un ruolo di tipo restrittivo nel senso che non può aggiungere, modificare o cancellare dati in nessuna delle tabelle degli utenti del database. |