SQL_实验1.5 清华大学出版社

/*author : Vit/csdn 
 *from: http://blog.csdn.net/svitter
 *if you love it, please show the original site*/

drop login u1;
drop user user1;

/*one login to one user
 *一个登陆名可以对应多个User,前提是user并不在同一个数据库中*/
/*prepare*/

create login u1 
with password = 'xxx', 
default_database = School;

create user user1
for login u1
with default_schema = user1;

create user user2
for login u2
with default_schema = user2;

create user user3
for login u3
with default_schema = user3;


/*1.*/
grant select 
on courses
to public;

/*2.*/
grant insert, update
on students
to user1
with grant option;/*could give grant to others*/

/*3.*/
create view choiceview(no,sid,cid,score)
as select no, sid,cid, score from choices;/*same as choices.score?*/

/*4.change login to user1*/
grant select, insert, update(score)
on choiceview
to user2;

/*5.revoke the power*/
revoke select
on courses
from user1;

/*6.
 *we find that user1 still have the grant select, because we grant select to public;
 *if we use follow , we can revoke the grant*/
revoke select
on courses
from public;

revoke insert,update
on students
from user1
cascade;/*revoke the grant from all;*/


附:SQL Server数据库用户创建的方法(使用SQL语句)

转自:http://database.51cto.com/art/201009/224075_all.htm

管理SQL Server数据库需要建立数据库用户,下面将为您介绍使用SQL语句来建立SQL Server数据库用户的方法,供您参考,希望对您有所帮助。

要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权:一、获得准许连接 SQL Server 服务器的权利; 二、获得访问特定数据库中数据的权利(select, update, delete, create table ...)。 假设,我们准备建立一个 dba 数据库帐户,用来管理数据库 mydb。

1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login)
create login dba with password='sqlstudy', default_database=mydb
登陆帐户名为:“dba”,登陆密码:“sqlstudy”,默认连接到的数据库:“mydb”。 这时候,dba 帐户就可以连接到 SQL Server 服务器上了。但是此时还不能 访问数据库中的对象(严格的说,此时 dba 帐户默认是 guest 数据库用户身份, 可以访问 guest 能够访问的数据库对象)。

要使 dba 帐户能够在 mydb 数据库中访问自己需要的对象, 需要在数据库 mydb 中建立一个“数据库用户”,赋予这个“数据库用户” 某些访问权限,并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。 习惯上,“数据库用户” 的名字和 “登陆帐户”的名字相同,即:“dba”。 创建“数据库用户”和建立映射关系只需要一步即可完成:

2. 创建数据库用户(create user):
create user dba for login dba with default_schema=dbo
并指定数据库用户“dba” 的默认 schema 是“dbo”。这意味着 用户“dba” 在执行“select * from t”,实际上执行的是 “select * from dbo.t”。

3. 通过加入数据库角色,赋予数据库用户“dba”权限:
exec sp_addrolemember 'db_owner', 'dba'
此时,dba 就可以全权管理数据库 mydb 中的对象了。

如果想让 SQL Server 登陆帐户“dba”访问多个数据库,比如 mydb2。 可以让 sa 执行下面的语句:

use mydb2gocreate user dba for login dba with default_schema=dbogoexec sp_addrolemember 'db_owner', 'dba'go
此时,dba 就可以有两个数据库 mydb, mydb2 的管理权限了!

4. 禁用、启用登陆帐户:
alter login dba disablealter login dba enable
5. 登陆帐户改名:
alter login dba with name=dba_tom
提示:在 SQL Server 2005 中也可以给 sa 改名。 《SQL Server 2005 安全性增强:给超级用户 sa 改名》

6. 登陆帐户改密码:
alter login dba with password='sqlstudy.com'

7. 数据库用户改名:
alter user dba with name=dba_tom

8. 更改数据库用户 defult_schema:
alter user dba with default_schema=sales

9. 删除数据库用户:
drop user dba

10. 删除 SQL Server登陆帐户:
drop login dba

你可能感兴趣的:(sql,出版,清华大学)