1、 使用企业管理器删除登录账户; 2、 使用系统存储过程删除登录账户:
; B$ Y1 b( V6 Z9 g5 L (1)删除SQL Server身份验证的登录账户:
* k8 l6 Q1 G$ b+ b1 e" C sp_droplogin [@loginame=]’login’0 E/ H0 |. a* B
其中:[@loginame=]’login’:将被删除的登录账户名;5 h9 N, [4 L9 f% x0 B. x0 C* \# G z4 ]
(2)删除Windows身份验证的登录账户
4 P" [/ r4 C: Y5 y4 U sp_revokelogin [@loginame=]’login’' L7 }' h) d A7 g1 s* V, `) u, @
其中:[@loginame=]’login’为要删除的Windows NT用户或组的名称,Windows NT组和用户必须用Windows NT域名限定,格式为“域\用户”5 Y/ Z7 l i9 C' y U
14.4 管理数据库用户0 m& h; i+ x4 _& m
14.4.1 建立数据库用户8 s- @; b/ h) E: X8 }
1、 使用企业管理器建立数据库用户;
3 O) [* C6 v' R0 W, s, |0 ]0 X7 E 2、 使用系统存储过程建立数据库用户:: |) k- F8 r1 S# e7 i
sp_adduser[@ loginame=]’login’[,[@name_in_db=]’user’][,[@grpname=]’group’]
. ? e! G9 y4 ], m 其中:0 Q8 y$ w& m; c+ j
(1)[@ loginame=]’login’:登录账户名,login必须是已有的SQL Server登录账户或Windows NT用户名2 b. H( O0 H: [4 [( k
(2)[@name_in_db=]’user’:新数据库用户名,如没有指定,则user与login名相同;" u( `8 v) S1 N: E+ j. s
(3)[@grpname=]’group’:角色名,新用户自动地成为此角色的成员,group必须是当前数据库已有的角色。$ r C0 d' V, }& Z& }& K! ^& Y
14.4.2 删除数据库用户
1 B: [2 `# ^1 s0 N! V 1、使用企业管理器删除数据库用户;; U. `6 `7 Y: j9 j( R( q/ q" W
2、使用系统存储过程建立数据库用户:7 @7 e( |2 |" |4 {
sp_dropuser[@name_in_db=]’user’
8 p+ L4 ^" B; X- e; l0 i0 x) T 14.5 管理权限
6 T8 u- \! ?! P 14.5.1 SQL Server权限种类
- f. { x L& E9 f7 R4 Y& q( T; C 1、 对象权限:指用户对数据库中的表、视图等对象中数据的操作权限,相当于数据库操作语言(DML)的语句权限;
( B3 h+ l2 _, |/ H, \6 p' M 2、 语句权限:相当于数据定义语言(DDL)的语句权限,专指是否允许执行:CREATE TABLE、CREATE VIEW等与创建数据库对象有关的操作;: n) `4 r( I+ @9 M
3、 隐含权限:指数据库管理系统预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限) T: I) i. I% P' X6 K% ^3 q! W$ U
14.5.2 权限的管理+ k C& E( k# U: q7 c n3 P, ]
权限的管理包括: a" e4 N2 {% J
(1) 授予权限:允许用户或角色具有某种操作权;0 U. d; p% I* z% o* X) U
(2) 收回权限:不允许用户或角色具有某种操作权,或收回曾经授予的权限;
`& o/ E# E1 l0 l+ u. P (3) 拒绝访问:拒绝某用户或角色具有某种操作权限;
* o. N+ i( B7 Q- Y0 @6 R 1、 使用企业管理器管理数据库用户权限;+ E; w; L1 ]# F/ i- S7 u
2、 使用企业管理器管理语句权限;) }4 A$ ^) Q7 h! t8 l
3、 使用Transact-SQL语句管理对象权限% C, P% E m8 B b$ I, p+ x
(1) GRANT语句:用于授权;. g9 J3 F/ F7 H8 G6 o: ?9 G
GRANT 对象权限名 [,…]ON{表名|视图名|存储过程名}
, W6 U Y' @: g+ d6 X" m* A TO{数据库用户名|用户角色名}[,…]: l' S ~) u$ I9 T( \$ p7 Q
(2) REVOKE语句:用于收回权限;
9 L: G1 ?! a; a h, C) ] REVOKE 对象权限名 [,…]ON{表名|视图名|存储过程名}
8 z' a8 K- m0 ]$ q( x TO{数据库用户名|用户角色名}[,…]- I! j, l$ ?6 G6 d$ n2 T
(3) DENY语句:用于拒绝权限。3 m% t6 X5 b6 i; i2 D) d
DENY 对象权限名 [,…]ON{表名|视图名|存储过程名}$ H( Q7 v4 v# U, m
# M {6 \" `+ P* Y) d% K, D( v4 c
TO{数据库用户名|用户角色名}[,…] |