用存储过程进行Sql Server 2000的安全管理语句
在SQL以WINDOWS认证模式登录时:
1、将域名为MYPC,用户名为Jam的用户增加为SQL的登录帐户
EXEC sp_grantlogin 'MYPC\Jam'
2、删除上述用户
EXEC sp_revokelogin @loginname = 'MYPC\Jam'
3、阻止上述用户到SQL的连接
EXEC sp_denylogin @loginname = 'MYPC\Jam'
在SQL以SQL Server认证模式登录时:
4、创建登录帐号为john,密码为123456,默认登录数据库为pubs
EXEC sp_addlogin 'john','123456','pubs'
5、删除上述帐号
EXEC sp_droplogin 'john'
用户操作:
6、将john用户添加到数据库中
USE pubs
GO
EXECUTE sp_grantdbaccess john
7、删除数据库中的用户
USE pubs
GO
EXECUTE sp_revokedbaccess 'john'
角色操作:
8、增加登录帐号到服务器角色中
EXEC sp_addsrvrolemember 'MYPC\Jam','dbcreator'
9、删除服务器角色的一个成员
EXEC sp_dropsrvrolemember 'MYPC\Jam','dbcreator'
10、增加数据库角色成员
EXEC sp_addrolemember 'db_owner','John'
11、删除数据库角色成员
EXEC sp_droprolemember 'db_owner','John'
12、创建属于dbo的新数据库标准角色Manager
EXEC sp_addrole Manager,dbo
13、删除上述角色
EXEC sp_droprole Manager
权限许可操作:
14、给用户Mary 和 John 授予多个语句权限
GRANT CREATE DATABASE,CERATE TABLE TO Mary,John
15、把CREATE TABLE权限授予BOOS角色的所有成员
GRANT CREATE TABLE TO BOOS
16、拒绝语句许可
DENY CREATE DATABASE,CREATE TABLE TO Mary,John
17、拒绝对象许可
USE pubs
DENY INSERT,UPDATE,DELETE
ON authors
TO Mary,John
18、废除对象许可1
REVOKE CREATE TABLE,CREATE VIEW FROM John
19、废除对象许可2
REVOKE SELECT,INSERT,UPDATE ON authors FROM John
20、废除拒绝的许可
REVOKE SELECT ON authors TO Mary