数据库登陆账户和数据库用户
2012-11-23 14:41阅读:
数据库登陆账户和数据库用户
1.SQL
SERVER安全认证
1)身份认证:
Windows身份认证,Sql Server身份认证
Windows Authentication:
使用windows操作系统的安全机制验证
Sql
Server Authentication:登录名和密码验证
如果用户使用的是TCP/IP Sockets进行登陆验证,那么使用SQL
Server身份认证
如果用户使用的是命名管道,那么使用windows身份验证。
2)权限认证
用户登陆数据库后,不同的数据库有不同的用户对其有使用权限。
并且,在同一个数据库上,不同的用户其操作权限也不同。
2. 创建登陆账号
使用存储过程创建登陆账户:
sp_addlogin
'登陆账户名','登陆密码','登陆的默认数据库名'
Exec
sp_addlogin 'New_User','pwd123','Test'
GO
3.创建数据库的用户
sp_adduser '登陆名','用户名',所属的数据库角色
Exec
sp_adduser 'New_User','School_user',db_owner
Go
sp_grantdbaccess '登录名','数据库的用户名' --授予在数据库中执行活动的权限
4. 查看登陆账号:数据库的登陆账号,和数据库的用户访问账号
sp_helplogins
5. 修改登陆账号的属性
sp_password '旧密码','新密码','登陆账号名'
6.查看数据库访问账户的信息
sp_helpuser
7. 删除账号
删除登陆账号:sp_droplogin ''
删除用户账号:sp_revokedbaccess ''
8.数据库用户的权限
对象权限: 对表,视图,列,存储过程的权限
语句权限:
隐含权限
用Grant语句授予权限:
1)授予用户语句权限,授予创建表和创建数据库的权限
grant create database,create
table
to '用户名'
2)授予对象权限
grant insert,update,delete on School
to '用户名'
