14.3.3 删除登录账户1 S0 Y+ f2 A/ v5 N" I
1、 使用企业管理器删除登录账户;
7 r7 I8 ^- ~* w( }- w! O2、 使用系统存储过程删除登录账户:4 G: d' M+ O% d
(1)删除SQL Server身份验证的登录账户:
/ C) Q9 ], Z# P O0 t# osp_droplogin [@loginame=]’login’: i; ~& c' ]& \ k8 Z
其中:[@loginame=]’login’:将被删除的登录账户名;
5 o5 M$ U% M# M(2)删除Windows身份验证的登录账户: _: j' x( a' N+ S+ |5 F8 Q
sp_revokelogin [@loginame=]’login’
: ^: L; ]! U1 E/ \& s+ o1 v其中:[@loginame=]’login’为要删除的Windows NT用户或组的名称,Windows NT组和用户必须用Windows NT域名限定,格式为“域\用户”
3 z. A8 q5 c0 _( c14.4 管理数据库用户
$ ~# ~4 H N5 P1 q/ n" Z+ T" x; n/ P& N/ L14.4.1 建立数据库用户
; M) w7 F1 W+ M. V( q1 g+ ^' z8 [1、 使用企业管理器建立数据库用户;
6 C G, W% J' P) Z2、 使用系统存储过程建立数据库用户:/ s$ q. V5 ^3 b/ p$ n) [) w
sp_adduser[@ loginame=]’login’[,[@name_in_db=]’user’][,[@grpname=]’group’]
2 |4 p9 w: R! e4 S0 i其中:
# y. e0 Q# u% ?2 }/ {2 P(1)[@ loginame=]’login’:登录账户名,login必须是已有的SQL Server登录账户或Windows NT用户名
& C! a+ m$ p+ j! X8 `6 o(2)[@name_in_db=]’user’:新数据库用户名,如没有指定,则user与login名相同;) F6 O9 ]0 K' F/ e! \: ?
(3)[@grpname=]’group’:角色名,新用户自动地成为此角色的成员,group必须是当前数据库已有的角色。
6 o2 u; l0 }1 ^! ?! b" T! a+ f" I14.4.2 删除数据库用户
6 a, Y |1 @# v; r4 M z1、使用企业管理器删除数据库用户;0 b i! s" c9 [
2、使用系统存储过程建立数据库用户:
, ^. e' W( |. d, ~sp_dropuser[@name_in_db=]’user’5 x6 r- [0 O' n; M" |& k
14.5 管理权限3 L! |" I2 \7 d1 w9 `
14.5.1 SQL Server权限种类5 A8 `: p# {; N+ A/ ~! E
1、 对象权限:指用户对数据库中的表、视图等对象中数据的操作权限,相当于数据库操作语言(DML)的语句权限;
) q! P0 S- g8 ?6 a1 A2、 语句权限:相当于数据定义语言(DDL)的语句权限,专指是否允许执行:CREATE TABLE、CREATE VIEW等与创建数据库对象有关的操作;
% l0 Q3 C+ ]# ~0 \! v' u& ]3、 隐含权限:指数据库管理系统预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限
$ X) G9 ~# e. P1 C% C14.5.2 权限的管理; o% E9 B/ E$ ] O- [4 I5 l
权限的管理包括:
( R& D* Q1 N, g% k2 o6 [" b: ](1) 授予权限:允许用户或角色具有某种操作权;. o" u% m! Y/ D4 y4 P2 f0 f7 [$ ?
(2) 收回权限:不允许用户或角色具有某种操作权,或收回曾经授予的权限;* u' C9 W3 v x2 [
(3) 拒绝访问:拒绝某用户或角色具有某种操作权限;
# D# r" j$ r! L; A- j3 G0 _1、 使用企业管理器管理数据库用户权限;
# X/ i+ L0 t/ n3 \+ J9 n. e2、 使用企业管理器管理语句权限;
( m! Z: `4 N9 N7 v+ s3 {, V G3、 使用Transact-SQL语句管理对象权限! r2 x* W% b+ n. B5 H
(1) GRANT语句:用于授权;
, F, D5 k3 h( h) E. h8 pGRANT 对象权限名 [,…]ON{表名|视图名|存储过程名}- g5 a$ Q& S! d3 W
TO{数据库用户名|用户角色名}[,…]/ x- Z/ c+ d% N: q6 ~' V1 S& K- r- O: r. m
(2) REVOKE语句:用于收回权限;
% W. B/ |" J5 S) `REVOKE 对象权限名 [,…]ON{表名|视图名|存储过程名}# \ X# m5 }8 v! @' Y
TO{数据库用户名|用户角色名}[,…]
- b+ { }/ L0 v& x3 V) j" R. g(3) DENY语句:用于拒绝权限。2 v! L6 k5 D4 n) r3 l) d
DENY 对象权限名 [,…]ON{表名|视图名|存储过程名}. d7 R" \' c, f
TO{数据库用户名|用户角色名}[,…]
" t2 L9 }8 C8 P( o/ D* j. w7 P4、使用Transact-SQL语句管理语句权限1 `# |) f) ^ U3 ~
(1)授权语句:
' I" U7 q. d- @! b5 v+ CGRANT 对象权限名 [,…] TO {数据库用户名|用户角色名}[,…]( `! ^, z# D) b
(2)收权语句;
e3 N$ R0 M, v% N* fREVOKE 对象权限名 [,…] FROM {数据库用户名|用户角色名}[,…]
" x+ A' o f6 s. |(3)拒绝权限。8 J4 b) o1 C! y5 `6 _
DENY 对象权限名 [,…] TO {数据库用户名|用户角色名}[,…]% g: }! J _/ ^' r; g( W1 q& i
14.6 角色
7 O5 W. C. {7 N. |+ I' M14.6.1 固定的服务器角色
0 y; n2 `& J! u+ A4 s- j! B d是在服务器级上定义,这些角色具有完成特定服务器级管理活动的权限,用户不能添加、删除或更改固定的服务器角色。用户的登录账户可以添加到固定的服务器角色中,使其成为服务器角色中的成员,从而具有服务器角色的权限。# t) `9 \# Q% X
固定的服务器角色2 s: Z6 l3 |/ \1 H& X1 L
描述4 a6 O1 M# {( q2 c
Sysadmin
1 W# N% Y3 s; l+ @& u可在SQL Server中进行任何活动,该角色的权限包含了所有其它固定的服务器角色权限
$ `- O1 E' [7 Z/ D, g- xServeradmin/ D+ h1 ^0 L4 B" \3 ?. ^0 ?
配置服务器范围的设置
9 a4 c1 d, b. t) fSetupadmin
: S! l2 k/ n! D2 a. e. r' n# k5 V添加和删除链接服务器,并执行某些系统存储过程9 e d7 N8 E5 i" w$ p* A
Securityadmin
6 G- Q; o+ k% |管理服务器登录账户
" \$ p5 g# }$ |. FProcessadmin% p$ I) Z( Z) U4 R0 C) [
管理在SQL Server实例中运行的进程# m, G9 x# o; e6 b- v) Z
Dbcreator
$ J: W1 Q$ Z/ A6 o* }" y创建、更改和删除数据库
% e# O: n; ^9 t/ y8 E e( v- z) QDiskadmin1 k5 l* v' p( O; o5 K7 i! y8 y& c
管理磁盘文件; q) r: \. P; n# O) q
bulkadmin
5 l! A8 c6 [/ h7 c执行BULK INSERT语句: P/ N' b! A. J9 Q
固定的服务器角色的成员是系统的登录账户,系统内置的- J) A) |# z. i5 k! D: a2 F8 h q
(1) BUILTIN\Administrators组;
" p1 f' y5 w- x+ L* q(2) Sa
v" D( ~' x4 `. z* M# e/ ^ g5 W(3) 域名\Administrators- H6 F _2 j) |& s- I% }
自动是sysadmin角色中的成员。2 b! `# b( I4 p
1、 添加固定的服务器角色成员
5 l$ `% B# _$ E(1) 用企业管理器实现;
& F; ^1 Z% h* j* a7 U9 b(2) 用系统存储过程实现;
& V7 F4 q9 C3 m' X+ b% asp_addsrvrolemember[@loginame=]’login’[@rolename=]’role’
; N* ], W+ R2 o) S g, X& S其中:
' i) R( B/ V; e6 c[@loginame=]’login’:添加到固定服务器角色的登录名称;& S& ]' v( Z$ T: W3 A
[@rolename=]’role’:要将登录添加到的固定服务器角色的名称。; Y Z3 g! P2 A
2、 删除固定的服务器角色成员 |