数据库授权操作

use dbname
go
--1.1 添加登录用户和密码   

EXEC sp_addlogin N'testlogin','123456' 

--1.2 使其成为当前数据库的合法用户    

EXEC sp_grantdbaccess N'testlogin'

--2.设置操作授权
 
--2.1 授予对自己数据库的所有权限      

EXEC sp_addrolemember N'db_owner', N'testlogin'
 
--2.2 以下是设置具体操作权限
 
--授予testlogin对所有用户表的操作权限
 
GRANT SELECT,INSERT,UPDATE,DELETE TO testlogin  

--授予testlogin SELECT,UPDATE到具体的表   

GRANT SELECT,UPDATE ON tb TO testlogin   

--授予testlogin SELECT,UPDATE到具体的表和列     

GRANT SELECT,UPDATE ON tb(id,col) TO testlogin   

--禁止testlogin对所有用户表的操作权限
 
DENY SELECT,INSERT,UPDATE,DELETE TO testlogin  

--禁止testlogin SELECT,UPDATE到具体的表 

DENY SELECT,UPDATE ON tb TO testlogin   

--禁止testlogin SELECT,UPDATE到具体的表和列  

DENY SELECT,UPDATE ON tb(id,col) TO testlogin   

--删除testlogin 对所有用户表的授权信息
 
REVOKE SELECT,INSERT,UPDATE,DELETE TO testlogin
 
 
 
--授予testlogin对具有创建表、视图、存储过程等的操作权限
 
GRANT CREATE TABLE,CREATE VIEW,CREATE PROC TO testlogin  

--禁止testlogin对具有创建表、视图、存储过程等的操作权限
 
DENY CREATE TABLE,CREATE VIEW,CREATE PROC TO testlogin  

--删除testlogin对具有创建表、视图、存储过程等的授权信息
 
REVOKE CREATE TABLE,CREATE VIEW,CREATE PROC TO testlogin  

 
--3. 删除测试用户
 
EXEC sp_revokedbaccess N'testlogin'   --移除用户对数据库的访问权限
 
EXEC sp_droplogin N'testlogin'        --删除登录用户
 
GO

 

你可能感兴趣的:(数据库)