zoukankan      html  css  js  c++  java

  • 在SQL Server中创建用户角色及授权(使用SQL语句)

    1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login)

    --创建登陆帐户(create login)

    create login dba with password='abcd1234@', default_database=mydb

    登陆帐户名为:“dba”,登陆密码:abcd1234@”,默认连接到的数据库:“mydb”。 这时候,dba 帐户就可以连接到 SQL Server 服务器上了。但是此时还不能 访问数据库中的对象(严格的说,此时 dba 帐户默认是 guest 数据库用户身份, 可以访问 guest 能够访问的数据库对象)。

    要使 dba 帐户能够在 mydb 数据库中访问自己需要的对象, 需要在数据库 mydb 中建立一个“数据库用户”,赋予这个“数据库用户” 某些访问权限,并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。 习惯上,“数据库用户” 的名字和 “登陆帐户”的名字相同,即:“dba”。 创建“数据库用户”和建立映射关系只需要一步即可完成:

    2. 创建数据库用户(create user):

    --为登陆账户创建数据库用户(create user),在mydb数据库中的security中的user下可以找到新创建的dba

    create user dba for login dba with default_schema=dbo

    并指定数据库用户“dba” 的默认 schema 是“dbo”。这意味着 用户“dba” 在执行“select * from t”,实际上执行的是 “select * from dbo.t”。

    3. 通过加入数据库角色,赋予数据库用户“dba”权限:

    --通过加入数据库角色,赋予数据库用户“db_owner”权限

    exec sp_addrolemember 'db_owner', 'dba'

    此时,dba 就可以全权管理数据库 mydb 中的对象了。

    如果想让 SQL Server 登陆帐户“dba”访问多个数据库,比如 mydb2。 可以让 sa 执行下面的语句:

    --让 SQL Server 登陆帐户“dba”访问多个数据库

    use mydb2
    go create user dba for login dba with default_schema=dbo
    go exec sp_addrolemember 'db_owner', 'dba' go

    此时,dba 就可以有两个数据库 mydb, mydb2 的管理权限了!
    完整的代码示例:

    --创建数据库mydb和mydb2
 
--在mydb和mydb2中创建测试表,默认是dbo这个schema
 
CREATE TABLE DEPT
       (DEPTNO int primary key,
        DNAME VARCHAR(14),
        LOC VARCHAR(13) );
 
--插入数据
 
INSERT INTO DEPT VALUES (101, 'ACCOUNTING', 'NEW YORK');
INSERT INTO DEPT VALUES (201, 'RESEARCH',   'DALLAS');
INSERT INTO DEPT VALUES (301, 'SALES',      'CHICAGO');
INSERT INTO DEPT VALUES (401, 'OPERATIONS', 'BOSTON');
 
--查看数据库schema, user 的存储过程
 
select * from sys.database_principals
select * from sys.schemas
select * from sys.server_principals
 
--创建登陆帐户(create login)
 
create login dba with password='abcd1234@', default_database=mydb
 
--为登陆账户创建数据库用户(create user),在mydb数据库中的security中的user下可以找到新创建的dba
 
create user dba for login dba with default_schema=dbo
 
--通过加入数据库角色,赋予数据库用户“db_owner”权限
 
exec sp_addrolemember 'db_owner', 'dba'
 
 
--让 SQL Server 登陆帐户“dba”访问多个数据库
 
use mydb2
go create user dba for login dba with default_schema=dbo
go exec sp_addrolemember 'db_owner', 'dba'go
 
 
--禁用登陆帐户
 
alter login dba disable
--启用登陆帐户
 
alter login dba enable
--登陆帐户改名
 
alter login dba with name=dba_tom
--登陆帐户改密码:
 
alter login dba with password='aabb@ccdd'
 
--数据库用户改名:
 
alter user dba with name=dba_tom
--更改数据库用户 defult_schema:
 
alter user dba with default_schema=sales
--删除数据库用户:
 
drop user dba
--删除 SQL Server登陆帐户:
 
drop login dba
    当初的梦想实现了吗,事到如今只好放弃吗~
  • 相关阅读:
    Selenium+Chrome或Firefox的动态爬虫程序
    scrapy管道MySQL简记
    Ajax数据获取(未完待续。。。)
    如何快速识别网页是静态、动态、还是伪静态的?
    python3>日期和时间
    简单实例
    爬虫【基础篇】
    数据库的分区、分表、分库、分片的简介
    bilibili弹幕爬取与比对分析
    前端日常开发---搭建脚手架
  • 原文地址:https://www.cnblogs.com/caijiaming/p/9991216.html
Copyright © 2011-2022 走看看