zoukankan      html  css  js  c++  java
  • 在SQL Server中创建用户角色及授权(使用SQL语句)

    1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login)

    --创建登陆帐户(create login)

    create login dba with password='abcd1234@', default_database=mydb

    登陆帐户名为:“dba”,登陆密码:abcd1234@”,默认连接到的数据库:“mydb”。 这时候,dba 帐户就可以连接到 SQL Server 服务器上了。但是此时还不能 访问数据库中的对象(严格的说,此时 dba 帐户默认是 guest 数据库用户身份, 可以访问 guest 能够访问的数据库对象)。

    要使 dba 帐户能够在 mydb 数据库中访问自己需要的对象, 需要在数据库 mydb 中建立一个“数据库用户”,赋予这个“数据库用户” 某些访问权限,并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。 习惯上,“数据库用户” 的名字和 “登陆帐户”的名字相同,即:“dba”。 创建“数据库用户”和建立映射关系只需要一步即可完成:

    2. 创建数据库用户(create user):

    --为登陆账户创建数据库用户(create user),在mydb数据库中的security中的user下可以找到新创建的dba

    create user dba for login dba with default_schema=dbo

    并指定数据库用户“dba” 的默认 schema 是“dbo”。这意味着 用户“dba” 在执行“select * from t”,实际上执行的是 “select * from dbo.t”。

    3. 通过加入数据库角色,赋予数据库用户“dba”权限:

    --通过加入数据库角色,赋予数据库用户“db_owner”权限

    exec sp_addrolemember 'db_owner', 'dba'

    此时,dba 就可以全权管理数据库 mydb 中的对象了。

    如果想让 SQL Server 登陆帐户“dba”访问多个数据库,比如 mydb2。 可以让 sa 执行下面的语句:

    --让 SQL Server 登陆帐户“dba”访问多个数据库

    use mydb2
    go create user dba for login dba with default_schema=dbo
    go exec sp_addrolemember 'db_owner', 'dba' go

    此时,dba 就可以有两个数据库 mydb, mydb2 的管理权限了!
    完整的代码示例:

    --创建数据库mydb和mydb2
     
    --在mydb和mydb2中创建测试表,默认是dbo这个schema
     
    CREATE TABLE DEPT
           (DEPTNO int primary key,
            DNAME VARCHAR(14),
            LOC VARCHAR(13) );
     
    --插入数据
     
    INSERT INTO DEPT VALUES (101, 'ACCOUNTING', 'NEW YORK');
    INSERT INTO DEPT VALUES (201, 'RESEARCH',   'DALLAS');
    INSERT INTO DEPT VALUES (301, 'SALES',      'CHICAGO');
    INSERT INTO DEPT VALUES (401, 'OPERATIONS', 'BOSTON');
     
    --查看数据库schema, user 的存储过程
     
    select * from sys.database_principals
    select * from sys.schemas
    select * from sys.server_principals
     
    --创建登陆帐户(create login)
     
    create login dba with password='abcd1234@', default_database=mydb
     
    --为登陆账户创建数据库用户(create user),在mydb数据库中的security中的user下可以找到新创建的dba
     
    create user dba for login dba with default_schema=dbo
     
    --通过加入数据库角色,赋予数据库用户“db_owner”权限
     
    exec sp_addrolemember 'db_owner', 'dba'
     
     
    --让 SQL Server 登陆帐户“dba”访问多个数据库
     
    use mydb2
    go create user dba for login dba with default_schema=dbo
    go exec sp_addrolemember 'db_owner', 'dba'go
     
     
    --禁用登陆帐户
     
    alter login dba disable
    --启用登陆帐户
     
    alter login dba enable
    --登陆帐户改名
     
    alter login dba with name=dba_tom
    --登陆帐户改密码:
     
    alter login dba with password='aabb@ccdd'
     
    --数据库用户改名:
     
    alter user dba with name=dba_tom
    --更改数据库用户 defult_schema:
     
    alter user dba with default_schema=sales
    --删除数据库用户:
     
    drop user dba
    --删除 SQL Server登陆帐户:
     
    drop login dba
    当初的梦想实现了吗,事到如今只好放弃吗~
  • 相关阅读:
    C# 请求API(一次登陆,多次请求)
    C# WebAPI 跨域问题Cors
    正则表达式校验YYYYMMDD
    C# 通过Smtp 完成系统发送邮件
    C# Log4Net 记录项目日志
    C# 自定义Attribute
    C#泛型
    SQL从数据库导出数据到EXCEL换行的问题解决方法
    C# 在MVC 中把DataTable中的数据导出到Excel
    闹心的CSDN
  • 原文地址:https://www.cnblogs.com/caijiaming/p/9991216.html
Copyright © 2011-2022 走看看