案例.txt

主要介绍了sql的基础教程

SQL Server 2000的安全管理案例
一、课堂演示案例
例一：创建SQL SERVER登录用户
sp_addlogin 登录名[,密码][,默认登录数据库]
exec sp_addlogin 'yu','123'
exec sp_droplogin 'yu'
----------------------------------------------------------------------------------------------------------------------
sp_password 旧密码,新密码,登录名
exec sp_password '123','888','yu'
----------------------------------------------------------------------------------------------------------------------
sp_defaultdb 登录名,数据库名
exec sp_defaultdb 'yu','student'
----------------------------------------------------------------------------------------------------------------------
如果没有和数据库用户绑定，则默认和Guest绑定，否则不能访问用户自定义的表，只能访问系统定义好的表
use student
go
添加数据库用户，并和登录用户绑定
sp_adduser 登录名，数据库用户名[，角色名]
exec sp_adduser  'yu','dbyu'
exec sp_dropuser 'dbyu'

例二：创建windows登录用户
--sp_grantlogin windows登录名(计算机名\用户名、域名\用户名、BUILTIN\本地组名)
exec sp_grantlogin 'jiaoshi4\wang'
exec sp_droplogin 'darktools\jack'
----------------------------------------------------------------------------------------------------------------------
修改默认数据库
exec sp_defaultdb 'darktools\jack','student'
----------------------------------------------------------------------------------------------------------------------
添加数据库用户，并和登录用户绑定
use student
go
--sp_grantdbaccess Windows登陆名,数据库用户名
exec sp_grantdbaccess 'jiaoshi4\wang','dbjack'
exec sp_revokedbaccess 'dbjack'
grant select on stu to dbjack
----------------------------------------------------------------------------------------------------------------------

例三：权限管理
授权
grant 权限,权限 on 表 to 数据库用户名/角色名
grant select on stu to dbyu
grant delete on stu to dbyu
grant all privileges on stu to dbyu
grant select,insert,update,delete on stu to dbyu
grant all privileges on stu to insertuser
----------------------------------------------------------------------------------------------------------------------
撤销权限
revoke 权限 on 表 to 数据库用户名/角色名
revoke select on stu to dbyu
revoke all privileges on stu to dbyu
----------------------------------------------------------------------------------------------------------------------
修改表的所有者
sp_changeobjectowner 表名,用户名

例四：角色管理
添加角色
sp_addrole 角色名
exec sp_addrole 'insertuser'
grant insert on stu to insertuser
exec sp_droprole 'insertuser'
----------------------------------------------------------------------------------------------------------------------
向角色中添加用户成员
sp_addrolemember 角色名,数据库用户名
exec sp_addrolemember 'insertuser','dbyu'
exec sp_droprolemember 'insertuser','dbyu'
----------------------------------------------------------------------------------------------------------------------
授权
grant select on stu to insertuser
----------------------------------------------------------------------------------------------------------------------
向服务器角色中添加成员
sp_addsrvrolemember 登录名,服务器角色
exec sp_addsrvrolemember 'yu','sysadmin' 
exec sp_dropsrvrolemember 'yu','sysadmin'