Ms Sql Server 基本管理脚本(1)

 /*

 *登录帐户管理

 */

--授予Windows账号test访问数据库的权限

exec sp_grantlogin 'teacher-jin\test'

--拒绝Windows账号test访问数据库的权限

exec sp_denylogin 'teacher-jin\test'

--回收Windows账号test访问数据库的权限

exec sp_revokelogin 'teacher-jin\test'

 

--授予Windows组users访问数据库的权限

exec sp_grantlogin 'teacher-jin\grouptest'

--拒绝Windows组users访问数据库的权限

exec sp_denylogin 'teacher-jin\grouptest'

--回收Windows组users访问数据库的权限

exec sp_revokelogin 'teacher-jin\grouptest'

 

--新建SQL Server登录并指定工作数据库为northwind

exec sp_addlogin 'sqltest', '111', 'northwind'

--删除SQL Server登录

exec sp_droplogin 'sqltest'

 

--添加用户到固定服务器角色

exec sp_addsrvrolemember 'teacher-jin\test', 'sysadmin'

--从固定服务器角色中删除用户

exec sp_dropsrvrolemember 'teacher-jin\test', 'sysadmin'

 

/*

 *数据库用户管理

 *内置数据库角色:db_owner, db_accessadmin, db_securityadmin, db_ddladmin, db_backupoperator, 

 * db_datareader, db_datawrite, db_denydatareader, db_denydatawriter, public

 *数据库用户只能在工作数据库下进行添加

 */

--添加用户

exec sp_adduser 'teacher-jin\test'

--添加用户并加入db_datareader

exec sp_adduser 'teacher-jin\test', @grpname='db_owner'

--删除用户

exec sp_dropuser 'teacher-jin\test'

 

--新建数据库角色

exec sp_addrole 'roletest'

--删除数据库角色

exec sp_droprole 'roletest'

 

--将已有用户添加到数据库角色中

exec sp_addrolemember  'db_datareader', 'teacher-jin\test'

--从数据库角色中删除用户

exec sp_droprolemember 'db_datareader', 'teacher-jin\test'

 

/*

 *应用程序角色管理

 */

--新建应用程序角色

exec sp_addapprole 'approletest', '111'

--删除应用程序角色

exec sp_dropapprole 'approletest'

--激活应用程序角色

exec sp_setapprole 'approletest', '111'

 

 

/*

 *为对象授权

 *必须是当前工作数据库中的合法用户或组

 */

--表级和列级授权

--授予用户权限

grant insert, select, update, delete, dri on employees to 'teacher-jin\test', 'sqltest'

--回收用户权限

revoke insert on employees to 'teacher-jin\test'

--拒绝用户权限

deny update, delete on employees to 'sqltest'

 

--授予用户列级访问权限

grant insert on employees(lastname, fristname) to 'sqltest'

--回收用户权限

revoke insert on employees(lastname, fristname) to 'teacher-jin\test'

--拒绝用户权限

deny update, delete on employees(lastname, fristname) to 'sqltest'

 

--存储过程授权

grant exec on custordersdetail to 'sqltest'

revoke exec on custordersdetail to 'sqltest'

deny exec on custordersdetail to 'sqltest'

 

/*

 *为数据库授权

 */

--创建数据库授权

--只能在master数据库下执行

grant create database to sqltest

revoke create database to sqltest

deny create database to sqltest

 

--数据库中其它对象授权

grant create table, create view, create procedure, create default,create function, 

create rule, backup database, backup log to sqltest

 

revoke create table, create view, create procedure, create default,create function, 

create rule, backup database, backup log to sqltest

 

deny create table, create view, create procedure, create default,create function, 

create rule, backup database, backup log to sqltest