编程管理sql server的帐号

编程管理SQLSERVER的帐号;;;; 每个人都关心数据安全。 如果不关心的话，可能没有意识到访问服务器中的敏感数据是非常容易的。 因为SQLSERVER在这方面已经替我们考虑过了， 所以在我们开发应用程序就可以直接使用SQLSERVER的安全策略。;; 在SQLSERVER中，我们可以在ENTERPRISEMANAGER中创建一个登录帐号， 并且赋予一定的权限，如果要做到我们的应用程序中呢？;; ============================================================================== SQLSERVER提供了如下系统过程;; ▲▲一、SP_ADDLOGIN 创建新的MicrosoftSQLServer登录，使用户得以连接使用SQLServer身份验证的SQLServer实例。 语法 sp_addlogin[@loginame=]'login' [,[@passwd=]'password'] [,[@defdb=]'database'] [,[@deflanguage=]'language'] [,[@sid=]sid] [,[@encryptopt=]'encryption_option'] 参数 [@loginame=]'login' 登录的名称。login的数据类型为sysname，没有默认设置。 [@passwd=]'password' 登录密码。password的数据类型为sysname，默认设置为NULL。sp_addlogin执行后，password被加密并存储在系统表中。 [@defdb=]'database' 登录的默认数据库（登录后登录所连接到的数据库）。database的数据类型为sysname，默认设置为master。 [@deflanguage=]'language' 用户登录到SQLServer时系统指派的默认语言。language的数据类型为sysname，默认设置为NULL。如果没有指定language，那么language被设置为服务器当前的默认语言（由sp_configure配置变量defaultlanguage定义）。更改服务器的默认语言不会更改现有登录的默认语言。language保持与添加登录时所使用的默认语言相同。 [@sid=]sid 安全标识号(SID)。sid的数据类型为varbinary(16)，默认设置为NULL。如果sid为NULL，则系统为新登录生成SID。尽管使用varbinary数据类型，非NULL的值也必须正好为16个字节长度，且不能事先存在。SID很有用，例如，如果要编写SQLServer登录脚本，或要将SQLServer登录从一台服务器移动到另一台，并且希望登录在服务器间具有相同的SID时。 [@encryptopt=]'encryption_option' 指定当密码存储在系统表中时，密码是否要加密。encryption_option的数据类型为varchar(20)，可以是下列值之一。 值 描述;; ------------------------------------------------------------------------------- NULL 加密密码。这是默认设置。;; skip_encryption 密码已加密。SQLServer应该存储值而且不用重新对其加密。;; skip_encryption_old 已提供的密码由SQLServer较早版本加密。SQLServer应该存储值而且不用重新对其加密。此选项只供升级使用。;; ▲▲二、SP_GRANTDBACCESS 为MicrosoftSQLServer登录或MicrosoftWindowsNT用户或组在当前数据库中添加一个安全帐户，并使其能够被授予在数据库中执行活动的权限。 语法: sp_grantdbaccess[@loginame=]'login' [,[@name_in_db=]'name_in_db'[OUTPUT]] 参数: [@loginame=]'login' 当前数据库中新安全帐户的登录名称。WindowsNT组和用户必须用WindowsNT域名限定，格式为'域用户'，例如LONDONJoeb。登录不能使用数据库中已有的帐户作为别名。login的数据类型为sysname，没有默认值。 [@name_in_db=]'name_in_db'[OUTPUT] 数据库中帐户的名称。name_in_db是sysname类型的OUTPUT变量，默认值为NULL。如果没有指定，则使用login。如果将其指定为NULL值的OUTPUT变量，则设置@name_in_db为login。当前数据库不必存在name_in_db。 ▲▲三、SP_DROPLOGIN 删除MicrosoftSQLServer登录，以阻止使用该登录名访问SQLServer。 语法 sp_droplogin[@loginame=]'login' 参数 [@loginame=]'login' 将被删除的登录。login的数据类型为sysname，没有默认值。login必须已经存在于SQLServer中。 ▲▲四、SP_REVOKEDBACCESS 从当前数据库中删除安全帐户。 语法 sp_revokedbaccess[@name_in_db=]'name' 参数 [@name_in_db=]'name' 是要删除的帐户名。name的数据类型为sysname，无默认值。name可以是Microsoft?SQLServer?用户名或MicrosoftWindowsNT?用户名或组名，而且必须存在于当前数据库中。当指定WindowsNT用户或组时，请指定该WindowsNT用户或组在数据库中可被识别的名称（即用sp_grantdbaccess添加的名称）。 ▲▲五、GRANT 在安全系统中创建项目，使当前数据库中的用户得以处理当前数据库中的数据或执行特定的Transact-SQL语句。 语法 语句权限： GRANT{ALL|statement[,...n]};; TOsecurity_account[,...n] 对象权限： GRANT {ALL[PRIVILEGES]|permission[,...n]} {;; [(column[,...n])]ON{table|view} |ON{table|view}[(column[,...n])] |ON{stored_procedure|extended_procedure} |ON{user_defined_function} };; TOsecurity_account[,...n];; [WITHGRANTOPTION];; [AS{group|role}] ▲▲六、REVOKE 删除以前在当前数据库内的用户上授予或拒绝的权限。 语法 语句权限： REVOKE{ALL|statement[,...n]};; FROMsecurity_account[,...n] 对象权限： REVOKE[GRANTOPTIONFOR] {ALL[PRIVILEGES]|permission[,...n]} {;; [(column[,...n])]ON{table|view} |ON{table|view}[(column[,...n])] |ON{stored_procedure|extended_procedure} |ON{user_defined_function} };; {TO|FROM} security_account[,...n];; [CASCADE];; [AS{group|role}];; ▲▲SP_PASSWORD 添加或更改Microsoft?SQLServer?登录的密码。 语法 sp_password[[@old=]'old_password',] {[@new=]'new_password'} [,[@loginame=]'login'] 参数 [@old=]'old_password' 是旧密码。old_password为sysname类型，其默认值为NULL。 [@new=]'new_password' 是新密码。new_password为sysname类型，无默认值。如果没有使用命名参数，就必须指定old_password。 [@loginame=]'login' 是受密码更改影响的登录名。login为sysname类型，其默认值为NULL。login必须已经存在，并且只能由sysadmin固定服务器角色的成员指定。 　;; ============================================================================= 应用实例：;; --添加 --添加用户: execsp_addlogin'用户名','密码','默认数据库名' --添加到数据库 execsp_grantdbaccess'用户名','数据库名' --分本权限 grantinsert,select,update,deleteontable1topublic;; --删除;; --删除权限 revokeinsert,deleteontable1frompublic;; --删除数据库中的用户 execsp_revokedbaccess'用户名' --删除用户 execsp_droplogin'用户名'