登录认证
MS Sql Server身份验证
混合模式身份验证
MS Sql 安全机制:登录用户登录--->关联数据库用户(即通过关联用户使用数据库)
登录账号:
sp_addlogin '登录名','口令' (Ms Sql Server身份验证)
sp_grantlogin '域\用户名' (NT操作系统用户或用户组)
sp_droplogin '登录账号' 删除登录用户
添加数据库账号
因为添加的账号要和数据库关联,因此先打开相关的数据库
use DbName
sp_adduser 登录账号, 数据库账号 (为空,则与登录账号同名,可选),角色(可选)
sp_grandDbAccess 登录账号, 数据库账号 (为空,则与登录账号同名,可选),角色(可选)
因为兼容问题,sp_adduser与sp_grantDbAccess效果相同
sp_dropUser 用户名
sp_revokeDbAccess 用户名
设置默认数据库
sp_defaultdb 登录名,数据库名
角色管理:
数据库角色:
服务器角色:
新建角色(组):
use DbName
sp_addrole 新角色名,新角色所有者(默认为DBO)
向角色(组)增加成员
use DbName
sp_AddRoleMember 当前中的角色名,安全账户(数据库账户)
sp_addsrvrolemember ' 数据库用户名','服务器角色名'
