SQL_实验1.5 清华大学出版社

/*author : Vit/csdn 
 *from: http://blog.csdn.net/svitter
 *if you love it, please show the original site*/

drop login u1;
drop user user1;

/*one login to one user
 *一个登陆名可以对应多个User，前提是user并不在同一个数据库中*/
/*prepare*/

create login u1 
with password = 'xxx', 
default_database = School;

create user user1
for login u1
with default_schema = user1;

create user user2
for login u2
with default_schema = user2;

create user user3
for login u3
with default_schema = user3;


/*1.*/
grant select 
on courses
to public;

/*2.*/
grant insert, update
on students
to user1
with grant option;/*could give grant to others*/

/*3.*/
create view choiceview(no,sid,cid,score)
as select no, sid,cid, score from choices;/*same as choices.score?*/

/*4.change login to user1*/
grant select, insert, update(score)
on choiceview
to user2;

/*5.revoke the power*/
revoke select
on courses
from user1;

/*6.
 *we find that user1 still have the grant select, because we grant select to public;
 *if we use follow , we can revoke the grant*/
revoke select
on courses
from public;

revoke insert,update
on students
from user1
cascade;/*revoke the grant from all;*/

附：SQL Server数据库用户创建的方法（使用SQL语句）

转自：http://database.51cto.com/art/201009/224075_all.htm

管理SQL Server数据库需要建立数据库用户，下面将为您介绍使用SQL语句来建立SQL Server数据库用户的方法，供您参考，希望对您有所帮助。

要想成功访问 SQL Server 数据库中的数据， 我们需要两个方面的授权：一、获得准许连接 SQL Server 服务器的权利； 二、获得访问特定数据库中数据的权利（select, update, delete, create table ...）。 假设，我们准备建立一个 dba 数据库帐户，用来管理数据库 mydb。

1. 首先在 SQL Server 服务器级别，创建登陆帐户（create login）
create login dba with password='sqlstudy', default_database=mydb
登陆帐户名为：“dba”，登陆密码：“sqlstudy”，默认连接到的数据库：“mydb”。 这时候，dba 帐户就可以连接到 SQL Server 服务器上了。但是此时还不能 访问数据库中的对象（严格的说，此时 dba 帐户默认是 guest 数据库用户身份， 可以访问 guest 能够访问的数据库对象）。

要使 dba 帐户能够在 mydb 数据库中访问自己需要的对象， 需要在数据库 mydb 中建立一个“数据库用户”，赋予这个“数据库用户” 某些访问权限，并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。 习惯上，“数据库用户” 的名字和 “登陆帐户”的名字相同，即：“dba”。 创建“数据库用户”和建立映射关系只需要一步即可完成：

2. 创建数据库用户（create user）：
create user dba for login dba with default_schema=dbo
并指定数据库用户“dba” 的默认 schema 是“dbo”。这意味着 用户“dba” 在执行“select * from t”，实际上执行的是 “select * from dbo.t”。

3. 通过加入数据库角色，赋予数据库用户“dba”权限：
exec sp_addrolemember 'db_owner', 'dba'
此时，dba 就可以全权管理数据库 mydb 中的对象了。

如果想让 SQL Server 登陆帐户“dba”访问多个数据库，比如 mydb2。 可以让 sa 执行下面的语句：

use mydb2gocreate user dba for login dba with default_schema=dbogoexec sp_addrolemember 'db_owner', 'dba'go
此时，dba 就可以有两个数据库 mydb, mydb2 的管理权限了！

4. 禁用、启用登陆帐户：
alter login dba disablealter login dba enable
5. 登陆帐户改名：
alter login dba with name=dba_tom
提示：在 SQL Server 2005 中也可以给 sa 改名。 《SQL Server 2005 安全性增强：给超级用户 sa 改名》

6. 登陆帐户改密码：
alter login dba with password='sqlstudy.com'

7. 数据库用户改名：
alter user dba with name=dba_tom

8. 更改数据库用户 defult_schema：
alter user dba with default_schema=sales

9. 删除数据库用户：
drop user dba

10. 删除 SQL Server登陆帐户：
drop login dba