当前位置: 首页 > 图文教程 > 数据库 > MSSQL > SQL Server的用户及权限

MSSQL
SQL Server 2000之日志传送功能 - 描述(1)
SQL Server 2000之日志传送功能 - 描述(2)
小议MSSQL Server 2000的安全及管理
关于值班管理的存储过程
根据进程号获取该进程所在客户端的ip地址
在业务系统中处理小数精度, 四舍五入,全舍弃,全进位的方法
利用数据库复制技术 实现数据同步更新
如何将数据库中被锁表解锁
SQLServer 2005安装及界面截图,新增功能
sql server锁机制
SQL Server 2000之日志传送功能 - 问题解决
SQL Server 2000之日志传送功能 - 设定(1)
SQL Server 2000之日志传送功能 - 设定(2)
SQL Server 2000之日志传送功能 - 设定(3)
Sql Server实用操作小技巧集合(一)
Sql Server实用操作小技巧集合(二)
Sql Server实用操作小技巧集合(三)
SQL Server提升权限相关命令及防范
SQL数据操作基础(初级)1
SQL数据操作基础(初级)2

MSSQL 中的 SQL Server的用户及权限


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 53 ::
收藏到网摘: n/a

Sybase中的用户分为两种:SQL服务器用户(登录帐号)和数据库用户。  安装完SQL服务器后,系统自动建立一个SQL服务器用户sa,口令为空,即系统管理员,他对整个系统有操作权,其他用户均由系统管理员建立。   
在SQL Server中有三种特殊的用户:系统管理员、用户数据库所有者(建立相应数据库的数据库用户)DBO、一般用户。系统管理员对整个系统有操作权;用户数据库所有者对他所建立的数据库具有全部操作权利;一般用户对给定的数据库只有被授权的操作权限。  
数据库用户一般可分为用户组,任一数据库在建立后即被赋予一个用户组public。  
1、建立SQL服务器用户名(登录帐号)  
作为一个用户,为了使用SQL Server,他必须在SQL Server上有一个SQL服务器用户名(登录帐号)。这个帐号是系统管理员通过sp_addlogin来增加的。  
sp_addlogin 登录名,口令,库名,语言,全名  
例:建立用户zhang, 口令为zhangling(最低六位),全名为Zhang ling  
1> sp_addlogin zhang,zhangling,null,null,Zhang ling  
2> go  
3> select * from syslogins  
4> go  
2、增加数据库用户名  
同样,为了使用SQL Server上的数据库,他必须在数据库中有一个用户名,这个用户名是数据库所有者通过sp_adduser来增加的。数据库用户名不必和用户帐户一样,而且在不同的数据库中用户名可以不同。多个用户可以有相同的SQL Server帐户。同样,多个SQL Server帐户可以有相同的数据库名。  
sp_adduser 登录名,别名,组名  
登录名为用户的SQL服务器登录名;别名为用户在数据库中的用户名;组名为用户所属的数据库用户组。  
例:用户zhang增加为tele114的用户,别名为zhang1,属于用户组china  
1>sp_addgroup china  
2>go  
1>sp_adduser zhang,zhang1,china  
2>go  
1> sp_helpuser  
2> go  
*例:删除别名zhang1,用户组china,登录名zhang  
1> use tele114  
2> go  
3> sp_dropuser zhang1  
4> go  
5> sp_helpuser  
6> go  
1>sp_dropgroup china  
2>go  
1> sp_helpgroup  
2> go  
3> use master  
4> go  
5> sp_droplogin zhang  
6> go  
7> select * from syslogins  
8> go  
3、数据库操作授权  
grant 命令序列 to 用户名  
A. 系统管理员可以授予其他用户CREATE DATABASE的权限,使其他用户可以成为数据库所有者。  
B. 数据库所有者在他所拥有的数据库中,可以授予其他用户的权限有:  
l CREATE TABLE ------------------- 建表  
lCREATE DEFAULT ------------------ 建缺省  
lCREATE RULE ------------------- 建规则  
lCREATE PROCedure ------------------ 建存储过程  
lCREATE VIEW ------------------- 建视图  
lDUMP DATABASE ------------------- 备份数据库  
lDUMP TRANsaction ------------------ 备份日志  
C. 数据库对象所有者可以授予其他用户的操作权限有:  
l SELECT  
l UPDATE  
l INSERT  
l EXECute  
l DELETE  
l REFERENCE  
例:授予zhang1在数据库tele114上建表,建视图,建存储过程;对表students有select,reference权;对name,native字段有update权。  
1> use tele114  
2> go  
3> grant creat table,create procedure ,create view to zhang1  
4> go  
5> grant select,reference on students to