1、 使用企业管理器删除登录账户;
2、 使用系统存储过程删除登录账户:
(1)删除SQL Server身份验证的登录账户:
sp_droplogin [@loginame=]’login’
其中:[@loginame=]’login’:将被删除的登录账户名;
(2)删除Windows身份验证的登录账户
sp_revokelogin [@loginame=]’login’
其中:[@loginame=]’login’为要删除的Windows NT用户或组的名称,Windows NT组和用户必须用Windows NT域名限定,格式为“域用户”
14.4 管理数据库用户
14.4.1 建立
数据库用户
1、 使用企业管理器建立
数据库用户;
2、 使用系统存储过程建立
数据库用户:
sp_adduser[@ loginame=]’login’[,[@name_in_db=]’user’][,[@grpname=]’group’]
其中:
(1)[@ loginame=]’login’:登录账户名,login必须是已有的SQL Server登录账户或Windows NT用户名
(2)[@name_in_db=]’user’:新
数据库用户名,如没有指定,则user与login名相同;
(3)[@grpname=]’group’:角色名,新用户自动地成为此角色的成员,group必须是当前
数据库已有的角色。
14.4.2 删除
数据库用户
1、使用企业管理器删除
数据库用户;
2、使用系统存储过程建立
数据库用户:
sp_dropuser[@name_in_db=]’user’
14.5 管理权限
14.5.1 SQL Server权限种类
1、 对象权限:指用户对
数据库中的表、视图等对象中数据的操作权限,相当于
数据库操作语言(DML)的语句权限;
2、 语句权限:相当于数据定义语言(DDL)的语句权限,专指是否允许执行:CREATE TABLE、CREATE VIEW等与创建
数据库对象有关的操作;
3、 隐含权限:指
数据库管理系统预定义的
服务器角色、
数据库角色、
数据库拥有者和
数据库对象拥有者所具有的权限
14.5.2 权限的管理
权限的管理包括:
(1) 授予权限:允许用户或角色具有某种操作权;
(2) 收回权限:不允许用户或角色具有某种操作权,或收回曾经授予的权限;
(3) 拒绝访问:拒绝某用户或角色具有某种操作权限;
1、 使用企业管理器管理
数据库用户权限;
2、 使用企业管理器管理语句权限;
3、 使用Transact-SQL语句管理对象权限
(1) GRANT语句:用于授权;
GRANT 对象权限名 [,…]ON{表名|视图名|存储过程名}
TO{
数据库用户名|用户角色名}[,…]
(2) REVOKE语句:用于收回权限;
REVOKE 对象权限名 [,…]ON{表名|视图名|存储过程名}
TO{
数据库用户名|用户角色名}[,…]
(3) DENY语句:用于拒绝权限。
DENY 对象权限名 [,…]ON{表名|视图名|存储过程名}
TO{
数据库用户名|用户角色名}[,…]
4、使用Transact-SQL语句管理语句权限
(1)授权语句:
GRANT 对象权限名 [,…] TO {
数据库用户名|用户角色名}[,…]
(2)收权语句;
REVOKE 对象权限名 [,…] FROM {
数据库用户名|用户角色名}[,…]
(3)拒绝权限。
DENY 对象权限名 [,…] TO {
数据库用户名|用户角色名}[,…]
14.6 角色
14.6.1 固定的
服务器角色
是在
服务器级上定义,这些角色具有完成特定
服务器级管理活动的权限,用户不能添加、删除或更改固定的
服务器角色。用户的登录账户可以添加到固定的
服务器角色中,使其成为
服务器角色中的成员,从而具有
服务器角色的权限。
固定的
服务器角色
描述
Sysadmin
可在SQL Server中进行任何活动,该角色的权限包含了所有其它固定的
服务器角色权限
Serveradmin
配置
服务器范围的设置
Setupadmin
添加和删除链接
服务器,并执行某些系统存储过程
Securityadmin
管理
服务器登录账户
Processadmin
管理在SQL Server实例中运行的进程
Dbcreator
创建、更改和删除
数据库 Diskadmin
管理磁盘文件
bulkadmin
执行BULK INSERT语句
固定的
服务器角色的成员是系统的登录账户,系统内置的
(1) BUILTINAdministrators组;
(2) Sa
(3) 域名Administrators
自动是sysadmin角色中的成员。
1、 添加固定的
服务器角色成员
(1) 用企业管理器实现;
(2) 用系统存储过程实现;
sp_addsrvrolemember[@loginame=]’login’[@rolename=]’role’
其中:
[@loginame=]’login’:添加到固定
服务器角色的登录名称;
[@rolename=]’role’:要将登录添加到的固定
服务器角色的名称。
2、 删除固定的
服务器角色成员