在SQLSERVER中如何通过SQL语句来创建数据库用户并设置权限.docx

1 在SQL SERVER 中，如何通过SQL语句来创建数据库用户并设置权限？SQL 2008-12-29 13:39:57 阅读90 评论0 字号：大中小订阅 添加登录帐号和用户 sp_addlogin sp_adduser grant 授予权限编程管理SQL SERVER的帐号 每个人都关心数据安全。 如果不关心的话，可能没有意识到访问服务器中的敏感数据是非常容易的。 因为SQL SERVER在这方面已经替我们考虑过了， 所以在我们开发应用程序就可以直接使用SQL SERVER的安全策略。 在SQL SERVER中，我们可以在ENTERPRISE MANAGER中创建一个登录帐号， 并且赋予一定的权限，如果要做到我们的应用程序中呢？ = SQL SERVER提供了如下系统过程 一、SP_ADDLOGIN 创建新的 Microsoft SQL Server 登录，使用户得以连接使用 SQL Server 身份验证的 SQL Server 实例。 语法 sp_addlogin loginame = login , passwd = password , defdb = database , deflanguage = language , sid = sid , encryptopt = encryption_option 参数 loginame = login 登录的名称。login 的数据类型为 sysname，没有默认设置。 passwd = password 登录密码。password 的数据类型为 sysname，默认设置为 NULL。sp_addlogin 执行后，password 被加密并存储在系统表中。 defdb = database 登录的默认数据库（登录后登录所连接到的数据库）。database 的数据类型为 sysname，默认设置为 master。 deflanguage = language 用户登录到 SQL Server 时系统指派的默认语言。language 的数据类型为 sysname，默认设置为 NULL。如果没有指定 language，那么 language 被设置为服务器当前的默认语言（由 sp_configure 配置变量 default language 定义）。更改服务器的默认语言不会更改现有登录的默认语言。language 保持与添加登录时所使用的默认语言相同。 sid = sid 安全标识号 (SID)。sid 的数据类型为 varbinary(16)，默认设置为 NULL。如果 sid 为 NULL，则系统为新登录生成 SID。尽管使用 varbinary 数据类型，非 NULL 的值也必须正好为 16 个字节长度，且不能事先存在。SID 很有用，例如，如果要编写 SQL Server 登录脚本，或要将 SQL Server 登录从一台服务器移动到另一台，并且希望登录在服务器间具有相同的 SID 时。 encryptopt = encryption_option 指定当密码存储在系统表中时，密码是否要加密。encryption_option 的数据类型为 varchar(20)，可以是下列值之一。 值 描述 - - NULL 加密密码。这是默认设置。 skip_encryption 密码已加密。SQL Server 应该存储值而且不用重新对其加密。 skip_encryption_old 已提供的密码由 SQL Server 较早版本加密。SQL Server 应该存储值而且不用重新对其加密。此选项只供升级使用。 二、SP_GRANTDBACCESS 为 Microsoft SQL Server 登录或 Microsoft Windows NT 用户或组在当前数据库中添加一个安全帐户，并使其能够被授予在数据库中执行活动的权限。 语法: sp_grantdbaccess loginame = login ,name_in_db = name_in_db OUTPUT 参数: loginame = login 当前数据库中新安全帐户的登录名称。Windows NT 组和用户必须用 Windows NT 域名限定，格式为域用户，例如 LONDONJoeb。登录不能使用数据库中已有的帐户作为别名。login 的数据类型为 sysname，没有默认值。 name_in_db = name_in_db OUTPUT 数据库中帐户的名称。name_in_db 是 sysname 类型的 OUTPUT 变量，默认值为 NULL。如果没有指定，则使用 login。如果将其指定为 NULL 值的 OUTPUT 变量，则设置 name_in_db 为 login。当前数据库不必存在 name_in_db。 三、SP_DROPLOGIN 删除 Microsoft SQL Server 登录，以阻止使用该登录名访问 SQL Server。 语法 sp_droplogin loginame = login 参数 loginame = login 将被删除的登录。login 的数据类型为 sysname，没有默认值。login 必须已经存在于 SQL Server 中。 四、SP_REVOKEDBACCESS 从当前数据库中删除安全帐户。 语法 sp_revokedbaccess name_in_db = name 参数 name_in_db = name 是要删除的帐户名。name 的数据类型为 sysname，无默认值。name 可以是 Microsoft? SQL Server? 用户名或 Microsoft Windows NT? 用户名或组名，而且必须存在于当前数据库中。当指定 Windows NT 用户或组时，请指定该 Windows NT 用户或组在数据库中可被识别的名称（即用 sp_grantdbaccess 添加的名称）。 五、GRANT 在安全系统中创建项目，使当前数据库中的用户得以处理当前数据库中的数据或执行特定的 Transact-SQL 语句。 语法 语句权限： GRANT ALL | statement ,.n TO security_account ,.n 对象权限： GRANT ALL PRIVILEGES | permission ,.n ( column ,.n ) ON table | view | ON table | view ( column ,.n ) | ON stored_procedure | extended_procedure | ON user_defined_function TO security_account ,.n WITH GRANT OPTION AS group | role 六、REVOKE 删除以前在当前数据库内的用户上授予或拒绝的权限。 语法 语句权限： REVOKE ALL | statement ,.n FROM security_account ,.n 对象权限： REVOKE GRANT OPTION FOR ALL PRIVILEGES | permission ,.n ( column ,.n ) ON table | view | ON table | view ( column ,.n ) | ON stored_procedure | extended_procedure | ON user_defined_function TO | FROM security_account ,.n CASCADE AS group | role SP_PASSWORD 添加或更改 Microsoft? SQL Server? 登录的密码。 语法 sp_password old = old_password , new = new_password , loginame = login 参数 old = old_password 是旧密码。old_password 为 sysname 类型，其默认值为 NULL。 new = new_password 是新密码。new_password 为 sysname 类型，无默认值。如果没有使用命名参数，就必须指定 old_password。 loginame = login 是受密码更改影响的登录名。login 为 sysname 类型，其默认值为 NULL。login 必须已经存在，并且只能由 sysadmin 固定服务器角色的成员指定。 = 应用实例： -添加 -添加用户: exec sp_addlogin 用户名,密码,默认数据库名 -添加到数据库 exec sp_grantdbacc