sqlserver通过存储过程添加登陆用户

▲▲一、SP_ADDLOGIN 创建新的 Microsoft SQL Server 登录，使 用户 得以连接使用 SQL Server 身份验证的 SQL Server 实例。 语法 sp_addlogin [ @loginame = ] 'login' [ , [ @passwd = ] 'password' ] [ , [ @defdb = ] 'database' ] [ , [ @deflanguage =

▲▲一、sp_addlogin 
  创建新的  microsoft  sql  server  登录，使用户得以连接使用  sql  server  身份验证的  sql  server  实例。 
   
  语法 
  sp_addlogin  [  @loginame  =  ]  'login' 
          [  ,  [  @passwd  =  ]  'password'  ] 
          [  ,  [  @defdb  =  ]  'database'  ] 
          [  ,  [  @deflanguage  =  ]  'language'  ] 
          [  ,  [  @sid  =  ]  sid  ] 
          [  ,  [  @encryptopt  =  ]  'encryption_option'  ] 
   
  参数 
  [@loginame  =]  'login' 
  登录的名称。login  的数据类型为  sysname，没有默认设置。 
   
  [@passwd  =]  'password' 
  登录密码。password  的数据类型为  sysname，默认设置为  null。sp_addlogin  执行后，password  被加密并存储在系统表中。 
   
  [@defdb  =]  'database' 
  登录的默认数据库（登录后登录所连接到的数据库）。database  的数据类型为  sysname，默认设置为  master。 
   
  [@deflanguage  =]  'language' 
  用户登录到  sql  server  时系统指派的默认语言。language  的数据类型为  sysname，默认设置为  null。如果没有指定  language，那么  language  被设置为服务器当前的默认语言（由  sp_configure  配置变量  default  language  定义）。更改服务器的默认语言不会更改现有登录的默认语言。language  保持与添加登录时所使用的默认语言相同。 
   
  [@sid  =]  sid 
  安全标识号  (sid)。sid  的数据类型为  varbinary(16)，默认设置为  null。如果  sid  为  null，则系统为新登录生成  sid。尽管使用  varbinary  数据类型，非  null  的值也必须正好为  16  个字节长度，且不能事先存在。sid  很有用，例如，如果要编写  sql  server  登录脚本，或要将  sql  server  登录从一台服务器移动到另一台，并且希望登录在服务器间具有相同的  sid  时。 
   
  [@encryptopt  =]  'encryption_option' 
  指定当密码存储在系统表中时，密码是否要加密。encryption_option  的数据类型为  varchar(20)，可以是下列值之一。 
  值 描述   
  -------------------  ------------------------------------------------------------ 
  null 加密密码。这是默认设置。   
  skip_encryption 密码已加密。sql  server  应该存储值而且不用重新对其加密。   
  skip_encryption_old 已提供的密码由  sql  server  较早版本加密。sql  server  应该存储值而且不用重新对其加密。此选项只供升级使用。   
   
   
  ▲▲二、sp_grantdbaccess 
  为  microsoft  sql  server  登录或  microsoft  windows  nt  用户或组在当前数据库中添加一个安全帐户，并使其能够被授予在数据库中执行活动的权限。 
   
  语法: 
  sp_grantdbaccess  [@loginame  =]  'login' 
          [,[@name_in_db  =]  'name_in_db'  [output]] 
   
  参数: 
  [@loginame  =]  'login' 
  当前数据库中新安全帐户的登录名称。windows  nt  组和用户必须用  windows  nt  域名限定，格式为"域/用户"，例如  london/joeb。登录不能使用数据库中已有的帐户作为别名。login  的数据类型为  sysname，没有默认值。 
   
  [@name_in_db  =]  'name_in_db'  [output] 
  数据库中帐户的名称。name_in_db  是  sysname  类型的  output  变量，默认值为  null。如果没有指定，则使用  login。如果将其指定为  null  值的  output  变量，则设置  @name_in_db  为  login。当前数据库不必存在  name_in_db。 
   
   
  ▲▲三、sp_droplogin 
  删除  microsoft  sql  server  登录，以阻止使用该登录名访问  sql  server。 
   
  语法 
  sp_droplogin  [  @loginame  =  ]  'login' 
   
  参数 
  [@loginame  =]  'login' 
  将被删除的登录。login  的数据类型为  sysname，没有默认值。login  必须已经存在于  sql  server  中。 
   
   
  ▲▲四、sp_revokedbaccess 
  从当前数据库中删除安全帐户。 
   
  语法 
  sp_revokedbaccess  [  @name_in_db  =  ]  'name' 
   
  参数 
  [@name_in_db  =]  'name' 
  是要删除的帐户名。name  的数据类型为  sysname，无默认值。name  可以是  microsoft?  sql  server?  用户名或  microsoft  windows  nt?  用户名或组名，而且必须存在于当前数据库中。当指定  windows  nt  用户或组时，请指定该  windows  nt  用户或组在数据库中可被识别的名称（即用  sp_grantdbaccess  添加的名称）。 
   
   
  ▲▲五、grant 
  在安全系统中创建项目，使当前数据库中的用户得以处理当前数据库中的数据或执行特定的  transact-sql  语句。 
   
  语法 
  语句权限： 
   
  grant  {  all  |  statement  [  ,...n  ]  }   
  to  security_account  [  ,...n  ] 
   
  对象权限： 
   
  grant 
          {  all  [  privileges  ]  |  permission  [  ,...n  ]  } 
          {   
                  [  (  column  [  ,...n  ]  )  ]  on  {  table  |  view  } 
                  |  on  {  table  |  view  }  [  (  column  [  ,...n  ]  )  ] 
                  |  on  {  stored_procedure  |  extended_procedure  } 
                  |  on  {  user_defined_function  } 
          }   
  to  security_account  [  ,...n  ]   
  [  with  grant  option  ]   
  [  as  {  group  |  role  }  ] 
   
   
  ▲▲六、revoke 
  删除以前在当前数据库内的用户上授予或拒绝的权限。 
   
  语法 
  语句权限： 
  revoke  {  all  |  statement  [  ,...n  ]  }   
  from  security_account  [  ,...n  ] 
   
  对象权限： 
   
  revoke  [  grant  option  for  ] 
          {  all  [  privileges  ]  |  permission  [  ,...n  ]  } 
          {   
                  [  (  column  [  ,...n  ]  )  ]  on  {  table  |  view  } 
                  |  on  {  table  |  view  }  [  (  column  [  ,...n  ]  )  ] 
                  |  on  {  stored_procedure  |  extended_procedure  } 
                  |  on  {  user_defined_function  } 
          }   
  {  to  |  from  } 
          security_account  [  ,...n  ]   
  [  cascade  ]   
  [  as  {  group  |  role  }  ]   
   
   
  ▲▲sp_password 
  添加或更改  microsoft?  sql  server?  登录的密码。 
   
  语法 
  sp_password  [  [  @old  =  ]  'old_password'  ,  ] 
          {  [  @new  =]  'new_password'  } 
          [  ,  [  @loginame  =  ]  'login'  ] 
   
  参数 
  [@old  =]  'old_password' 
  是旧密码。old_password  为  sysname  类型，其默认值为  null。 
   
  [@new  =]  'new_password' 
  是新密码。new_password  为  sysname  类型，无默认值。如果没有使用命名参数，就必须指定  old_password。 
   
  [@loginame  =]  'login' 
  是受密码更改影响的登录名。login  为  sysname  类型，其默认值为  null。login  必须已经存在，并且只能由  sysadmin  固定服务器角色的成员指定。 
   
  　   
  ============================================================================= 
  应用实例：   
   
  --添加 
  --添加用户: 
  exec  sp_addlogin  '用户名','密码','默认数据库名' 
   
  --添加到数据库 
  exec  sp_grantdbaccess  '用户名','数据库名' 
   
  --分本权限 
  grant  insert,select,update,delete  on  table1  to  public   
   
  --删除                   
  --删除权限 
  revoke  insert,delete  on  table1  from  public   
   
  --删除数据库中的用户 
  exec  sp_revokedbaccess  '用户名' 
   
  --删除用户 
  exec  sp_droplogin  '用户名' 

Hugging Face

Hugging Face AI开源社区

135

查看详情