1.
windows
身份验证:
Sp_grantlogin ‘login’
例子:允许
test
域用户
xz
及
sqlusers
组连接
SQL
服务:
允许本地组
Users
连接
SQL
服务
sp_grantlogin ‘test\xz’
sp_grantlogin ‘test\sqlusers’
sp_grantlogin ‘BUILTIN\users’
go
Sp_denylogin ‘login’
例子:
�C
禁止
test
域用户
xz
及
sqlusers
组连接
SQL
服务:
�C
禁止本地组
Users
连接
SQL
服务
sp_denylogin ‘test\xz’
sp_denylogin ‘test\sqlusers’
sp_denylogin ‘BUILTIN\users’
go
删除登录标识:
Sp_revokelogin ‘login’
例子:
从
sysxlogins
系统表中删除
xz
及
sqlusers
sp_revokelogin ‘test/xz’
sp_revokelogin ‘test/sqlusers’
go
创建
SQL
登录标识:
Exec Sp_addlogin ‘login’
‘password’
‘database’
‘language’
‘sid’
‘encryption_option’
举例:
Exec Sp_addlogin test1
Exec Sp_addlogin test2, password, northwind
修改登录标识:
Exec Sp_password ‘oldpsw’,’newpsw’,’login’
Exec Sp_defaultdb ‘login’,’database’
Exec Sp_defaultlanguage ‘login’,’language
删除
SQL
登录标识:
exec sp_droplogin
‘
login
’
2.
数据库角色:
创建和删除自定义角色:
Sp_addrole ‘role’, ‘owner’
�C
Role
为创建的角色
�C
Owner
为角色的拥有者
,
默认为
dbo
Sp_droprole ‘role’
Use northwind
Go
Sp_addrole ‘sales’, ‘dbo’
Go
Sp_addrole ‘manager’
Go
Sp_droprole ‘manager’
Go
为固定服务器角色添加删除成员:
Sp_addrole ‘role’, ‘owner’
_Role
为创建的角色
-Owner
为角色的拥有者
,
默认为
dbo
Sp_droprole ‘role’
为数据库角色添加删除成员:
Sp_addrolemember ‘role’, ‘account’
Sp_droprolemember ‘role’, ‘account’
�C
Role
为固定或自定义数据库角色
�C
Account
为
SQL
登录标识或
NT
帐号
管理数据库用户:
Sp_grantdbaccess ‘login’, ‘name_in_db’
Sp_revokedbaccess ‘name_in_db’
�C
Login
为登录标识
�C
Name_in_db
为在数据库里的用户帐号,默认为同名
3.
权限授予、拒绝、回收
将
northwind
的订单表的
select
许可授予所有用户:
Use northwind
Go
Grant select
on
订单
to public
go
将
sales
表的数据修改许可授予自定义角色
salesmanger
:
Grant insert,update,delete
on sales
to salesmanger
Go
允许用户
xz
查看
publishers
表的所有内容,但只允许修改
pub_id
列:
Grant select,update{pub_id}
on publishers
to xz
Go