数据库安全 登陆账户数据库账户管理

--     登陆账户名 gaiyang,默认连接到数据库 tempdb,但是还不能访问数据库的对象
--
gaiyang账户是guest数据库身份 可以访问 guest 能够访问的数据库对象
create  login gaiyang  with  password = ' password ' ,default_database = tempdb; 

-- 要使 gaiyang 帐户能够在 tempdb 数据库中访问自己需要的对象, 需要在数据库 
--
tempdb 中建立一个“数据库用户”,赋予这个“数据库用户” 某些访问权限,
--
并且把登陆帐户“gaiyang” 和这个“数据库用户” 映射起来。
  -- 习惯上,“数据库用户” 的名字和 “登陆帐户”的名字相同,即:“gaiyang”。
  -- 创建数据库用户,并授予information_schema上的权限,即gaiyang 在执行
  -- “select * from t”,实际上执行的是 “select * from information_schema.t”。

 
create   user  gaiyang  for  login gaiyang  with  default_schema = information_schema
 
-- 为数据库用户添加 新可访问数据库dfs_server 
 
 
use  DFS_SERVER
 
go  
 
create   user  gaiyang  for  login gaiyang  with  default_schema = dbo 
 
go  
 
exec  sp_addrolemember  ' db_owner ' , ' gaiyang '
 
go  
 
 
-- 禁用,启用登陆账户
  alter  login gaiyang disable
 
alter  login gaiyang enable 
 
-- 删除 
  drop   user  gaiyang
 
drop  login gaiyang 

你可能感兴趣的:(数据库)