Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1683068
  • 博文数量: 584
  • 博客积分: 13857
  • 博客等级: 上将
  • 技术积分: 11883
  • 用 户 组: 普通用户
  • 注册时间: 2009-12-16 09:34

分类: WINDOWS

2011-05-26 14:19:58

MicrosoftInternetExplorer402DocumentNotSpecified7.8Normal0

SQL SERVER 中,如何通过SQL语句来创建数据库用户并设置权限?

 2008-12-29 13:39:57 阅读90 评论0   字号:大中 订阅 

添加登录帐号和用户   
    
  sp_addlogin   
    
  sp_adduser   
    
  grant   授予权限  

 

编程管理SQL   SERVER的帐号       
        
  每个人都关心数据安全。   
  如果不关心的话,可能没有意识到访问服务器中的敏感数据是非常容易的。   
  因为SQL   SERVER在这方面已经替我们考虑过了,   
  所以在我们开发应用程序就可以直接使用SQL   SERVER的安全策略。     
    
  SQL   SERVER中,我们可以在ENTERPRISE   MANAGER中创建一个登录帐号,   
  并且赋予一定的权限,如果要做到我们的应用程序中呢?     
    
    
  ==============================================================================   
  SQL   SERVER提供了如下系统过程     
    
    
  ▲▲一、SP_ADDLOGIN   
  创建新的   Microsoft   SQL   Server   登录,使用户得以连接使用   SQL   Server   身份验证的   SQL   Server   实例。   
    
  语法   
  sp_addlogin   [   @loginame   =   ]   'login'   
          [   ,   [   @passwd   =   ]   'password'   ]   
          [   ,   [   @defdb   =   ]   'database'   ]   
          [   ,   [   @deflanguage   =   ]   'language'   ]   
          [   ,   [   @sid   =   ]   sid   ]   
          [   ,   [   @encryptopt   =   ]   'encryption_option'   ]   
    
  参数   
  [@loginame   =]   'login'   
  登录的名称。login   的数据类型为   sysname,没有默认设置。   
    
  [@passwd   =]   'password'   
  登录密码。password   的数据类型为   sysname,默认设置为   NULLsp_addlogin   执行后,password   被加密并存储在系统表中。   
    
  [@defdb   =]   'database'   
  登录的默认数据库(登录后登录所连接到的数据库)。database   的数据类型为   sysname,默认设置为   master。   
    
  [@deflanguage   =]   'language'   
  用户登录到   SQL   Server   时系统指派的默认语言。language   的数据类型为   sysname,默认设置为   NULL。如果没有指定   language,那么   language   被设置为服务器当前的默认语言(由   sp_configure   配置变量   default   language   定义)。更改服务器的默认语言不会更改现有登录的默认语言。language   保持与添加登录时所使用的默认语言相同。   
    
  [@sid   =]   sid   
  安全标识号   (SID)sid   的数据类型为   varbinary(16),默认设置为   NULL。如果   sid   为   NULL,则系统为新登录生成   SID。尽管使用   varbinary   数据类型,非   NULL   的值也必须正好为   16   个字节长度,且不能事先存在。SID   很有用,例如,如果要编写   SQL   Server   登录脚本,或要将   SQL   Server   登录从一台服务器移动到另一台,并且希望登录在服务器间具有相同的   SID   时。   
    
  [@encryptopt   =]   'encryption_option'   
  指定当密码存储在系统表中时,密码是否要加密。encryption_option   的数据类型为   varchar(20),可以是下列值之一。   
  值 描述     
  -------------------   ------------------------------------------------------------   
  NULL 加密密码。这是默认设置。     
  skip_encryption 密码已加密。SQL   Server   应该存储值而且不用重新对其加密。     
  skip_encryption_old 已提供的密码由   SQL   Server   较早版本加密。SQL   Server   应该存储值而且不用重新对其加密。此选项只供升级使用。     
    
    
  ▲▲二、SP_GRANTDBACCESS   
  为   Microsoft   SQL   Server   登录或   Microsoft   Windows   NT   用户或组在当前数据库中添加一个安全帐户,并使其能够被授予在数据库中执行活动的权限。   
    
  语法:   
  sp_grantdbaccess   [@loginame   =]   'login'   
          [,[@name_in_db   =]   'name_in_db'   [OUTPUT]]   
    
  参数:   
  [@loginame   =]   'login'   
  当前数据库中新安全帐户的登录名称。Windows   NT   组和用户必须用   Windows   NT   域名限定,格式为"\用户",例如   LONDON\Joeb。登录不能使用数据库中已有的帐户作为别名。login   的数据类型为   sysname,没有默认值。   
    
  [@name_in_db   =]   'name_in_db'   [OUTPUT]   
  数据库中帐户的名称。name_in_db   是   sysname   类型的   OUTPUT   变量,默认值为   NULL。如果没有指定,则使用   login。如果将其指定为   NULL   值的   OUTPUT   变量,则设置   @name_in_db   为   login。当前数据库不必存在   name_in_db。   
    
    
  ▲▲三、SP_DROPLOGIN   
  删除   Microsoft   SQL   Server   登录,以阻止使用该登录名访问   SQL   Server。   
    
  语法   
  sp_droplogin   [   @loginame   =   ]   'login'   
    
  参数   
  [@loginame   =]   'login'   
  将被删除的登录。login   的数据类型为   sysname,没有默认值。login   必须已经存在于   SQL   Server   中。   
    
    
  ▲▲四、SP_REVOKEDBACCESS   
  从当前数据库中删除安全帐户。   
    
  语法   
  sp_revokedbaccess   [   @name_in_db   =   ]   'name'   
    
  参数   
  [@name_in_db   =]   'name'   
  是要删除的帐户名。name   的数据类型为   sysname,无默认值。name   可以是   Microsoft?   SQL   Server?   用户名或   Microsoft   Windows   NT?   用户名或组名,而且必须存在于当前数据库中。当指定   Windows   NT   用户或组时,请指定该   Windows   NT   用户或组在数据库中可被识别的名称(即用   sp_grantdbaccess   添加的名称)。   
    
    
  ▲▲五、GRANT   
  在安全系统中创建项目,使当前数据库中的用户得以处理当前数据库中的数据或执行特定的   Transact-SQL   语句。   
    
  语法   
  语句权限:   
    
  GRANT   {   ALL   |   statement   [   ,...n   ]   }     
  TO   security_account   [   ,...n   ]   
    
  对象权限:   
    
  GRANT   
          {   ALL   [   PRIVILEGES   ]   |   permission   [   ,...n   ]   }   
          {     
                  [   (   column   [   ,...n   ]   )   ]   ON   {   table   |   view   }   
                  |   ON   {   table   |   view   }   [   (   column   [   ,...n   ]   )   ]   
                  |   ON   {   stored_procedure   |   extended_procedure   }   
                  |   ON   {   user_defined_function   }   
          }     
  TO   security_account   [   ,...n   ]     
  [   WITH   GRANT   OPTION   ]     
  [   AS   {   group   |   role   }   ]   
    
    
  ▲▲六、REVOKE   
  删除以前在当前数据库内的用户上授予或拒绝的权限。   
    
  语法   
  语句权限:   
  REVOKE   {   ALL   |   statement   [   ,...n   ]   }     
  FROM   security_account   [   ,...n   ]   
    
  对象权限:   
    
  REVOKE   [   GRANT   OPTION   FOR   ]   
          {   ALL   [   PRIVILEGES   ]   |   permission   [   ,...n   ]   }   
          {     
                  [   (   column   [   ,...n   ]   )   ]   ON   {   table   |   view   }   
                  |   ON   {   table   |   view   }   [   (   column   [   ,...n   ]   )   ]   
                  |   ON   {   stored_procedure   |   extended_procedure   }   
                  |   ON   {   user_defined_function   }   
          }     
  {   TO   |   FROM   }   
          security_account   [   ,...n   ]     
  [   CASCADE   ]     
  [   AS   {   group   |   role   }   ]     
    
    
  ▲▲SP_PASSWORD   
  添加或更改   Microsoft?   SQL   Server?   登录的密码。   
    
  语法   
  sp_password   [   [   @old   =   ]   'old_password'   ,   ]   
          {   [   @new   =]   'new_password'   }   
          [   ,   [   @loginame   =   ]   'login'   ]   
    
  参数   
  [@old   =]   'old_password'   
  是旧密码。old_password   为   sysname   类型,其默认值为   NULL。   
    
  [@new   =]   'new_password'   
  是新密码。new_password   为   sysname   类型,无默认值。如果没有使用命名参数,就必须指定   old_password。   
    
  [@loginame   =]   'login'   
  是受密码更改影响的登录名。login   为   sysname   类型,其默认值为   NULLlogin   必须已经存在,并且只能由   sysadmin   固定服务器角色的成员指定。   
    
        
  =============================================================================   
  应用实例:     
    
  --添加   
  --添加用户:   
  exec   sp_addlogin   '用户名','密码','默认数据库名'   
    
  --添加到数据库   
  exec   sp_grantdbaccess   '用户名','数据库名'   
    
  --分本权限   
  grant   insert,select,update,delete   on   table1   to   public     
    
  --删除                     
  --删除权限   
  revoke   insert,delete   on   table1   from   public     
    
  --删除数据库中的用户   
  exec   sp_revokedbaccess   '用户名'   
    
  --删除用户   
  exec   sp_droplogin   '用户名'  


阅读(1143) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~