分享
 
 
 

编程管理sql server的帐号

王朝mssql·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

编程管理SQL SERVER的帐号

每个人都关心数据安全。

如果不关心的话,可能没有意识到访问服务器中的敏感数据是非常容易的。

因为SQL SERVER在这方面已经替我们考虑过了,

所以在我们开发应用程序就可以直接使用SQL SERVER的安全策略。

在SQL SERVER中,我们可以在ENTERPRISE MANAGER中创建一个登录帐号,

并且赋予一定的权限,如果要做到我们的应用程序中呢?

==============================================================================

SQL SERVER提供了如下系统过程

▲▲一、SP_ADDLOGIN

创建新的 Microsoft SQL Server 登录,使用户得以连接使用 SQL Server 身份验证的 SQL Server 实例。

语法

sp_addlogin [ @loginame = ] 'login'

[ , [ @passwd = ] 'password' ]

[ , [ @defdb = ] 'database' ]

[ , [ @deflanguage = ] 'language' ]

[ , [ @sid = ] sid ]

[ , [ @encryptopt = ] 'encryption_option' ]

参数

[@loginame =] 'login'

登录的名称。login 的数据类型为 sysname,没有默认设置。

[@passwd =] 'password'

登录密码。password 的数据类型为 sysname,默认设置为 NULL。sp_addlogin 执行后,password 被加密并存储在系统表中。

[@defdb =] 'database'

登录的默认数据库(登录后登录所连接到的数据库)。database 的数据类型为 sysname,默认设置为 master。

[@deflanguage =] 'language'

用户登录到 SQL Server 时系统指派的默认语言。language 的数据类型为 sysname,默认设置为 NULL。如果没有指定 language,那么 language 被设置为服务器当前的默认语言(由 sp_configure 配置变量 default language 定义)。更改服务器的默认语言不会更改现有登录的默认语言。language 保持与添加登录时所使用的默认语言相同。

[@sid =] sid

安全标识号 (SID)。sid 的数据类型为 varbinary(16),默认设置为 NULL。如果 sid 为 NULL,则系统为新登录生成 SID。尽管使用 varbinary 数据类型,非 NULL 的值也必须正好为 16 个字节长度,且不能事先存在。SID 很有用,例如,如果要编写 SQL Server 登录脚本,或要将 SQL Server 登录从一台服务器移动到另一台,并且希望登录在服务器间具有相同的 SID 时。

[@encryptopt =] 'encryption_option'

指定当密码存储在系统表中时,密码是否要加密。encryption_option 的数据类型为 varchar(20),可以是下列值之一。

值 描述

------------------- ------------------------------------------------------------

NULL 加密密码。这是默认设置。

skip_encryption 密码已加密。SQL Server 应该存储值而且不用重新对其加密。

skip_encryption_old 已提供的密码由 SQL Server 较早版本加密。SQL Server 应该存储值而且不用重新对其加密。此选项只供升级使用。

▲▲二、SP_GRANTDBACCESS

为 Microsoft SQL Server 登录或 Microsoft Windows NT 用户或组在当前数据库中添加一个安全帐户,并使其能够被授予在数据库中执行活动的权限。

语法:

sp_grantdbaccess [@loginame =] 'login'

[,[@name_in_db =] 'name_in_db' [OUTPUT]]

参数:

[@loginame =] 'login'

当前数据库中新安全帐户的登录名称。Windows NT 组和用户必须用 Windows NT 域名限定,格式为"域\用户",例如 LONDON\Joeb。登录不能使用数据库中已有的帐户作为别名。login 的数据类型为 sysname,没有默认值。

[@name_in_db =] 'name_in_db' [OUTPUT]

数据库中帐户的名称。name_in_db 是 sysname 类型的 OUTPUT 变量,默认值为 NULL。如果没有指定,则使用 login。如果将其指定为 NULL 值的 OUTPUT 变量,则设置 @name_in_db 为 login。当前数据库不必存在 name_in_db。

▲▲三、SP_DROPLOGIN

删除 Microsoft SQL Server 登录,以阻止使用该登录名访问 SQL Server。

语法

sp_droplogin [ @loginame = ] 'login'

参数

[@loginame =] 'login'

将被删除的登录。login 的数据类型为 sysname,没有默认值。login 必须已经存在于 SQL Server 中。

▲▲四、SP_REVOKEDBACCESS

从当前数据库中删除安全帐户。

语法

sp_revokedbaccess [ @name_in_db = ] 'name'

参数

[@name_in_db =] 'name'

是要删除的帐户名。name 的数据类型为 sysname,无默认值。name 可以是 Microsoft? SQL Server? 用户名或 Microsoft Windows NT? 用户名或组名,而且必须存在于当前数据库中。当指定 Windows NT 用户或组时,请指定该 Windows NT 用户或组在数据库中可被识别的名称(即用 sp_grantdbaccess 添加的名称)。

▲▲五、GRANT

在安全系统中创建项目,使当前数据库中的用户得以处理当前数据库中的数据或执行特定的 Transact-SQL 语句。

语法

语句权限:

GRANT { ALL | statement [ ,...n ] }

TO security_account [ ,...n ]

对象权限:

GRANT

{ ALL [ PRIVILEGES ] | permission [ ,...n ] }

{

[ ( column [ ,...n ] ) ] ON { table | view }

| ON { table | view } [ ( column [ ,...n ] ) ]

| ON { stored_procedure | extended_procedure }

| ON { user_defined_function }

}

TO security_account [ ,...n ]

[ WITH GRANT OPTION ]

[ AS { group | role } ]

▲▲六、REVOKE

删除以前在当前数据库内的用户上授予或拒绝的权限。

语法

语句权限:

REVOKE { ALL | statement [ ,...n ] }

FROM security_account [ ,...n ]

对象权限:

REVOKE [ GRANT OPTION FOR ]

{ ALL [ PRIVILEGES ] | permission [ ,...n ] }

{

[ ( column [ ,...n ] ) ] ON { table | view }

| ON { table | view } [ ( column [ ,...n ] ) ]

| ON { stored_procedure | extended_procedure }

| ON { user_defined_function }

}

{ TO | FROM }

security_account [ ,...n ]

[ CASCADE ]

[ AS { group | role } ]

▲▲SP_PASSWORD

添加或更改 Microsoft? SQL Server? 登录的密码。

语法

sp_password [ [ @old = ] 'old_password' , ]

{ [ @new =] 'new_password' }

[ , [ @loginame = ] 'login' ]

参数

[@old =] 'old_password'

是旧密码。old_password 为 sysname 类型,其默认值为 NULL。

[@new =] 'new_password'

是新密码。new_password 为 sysname 类型,无默认值。如果没有使用命名参数,就必须指定 old_password。

[@loginame =] 'login'

是受密码更改影响的登录名。login 为 sysname 类型,其默认值为 NULL。login 必须已经存在,并且只能由 sysadmin 固定服务器角色的成员指定。

=============================================================================

应用实例:

--添加

--添加用户:

exec sp_addlogin '用户名','密码','默认数据库名'

--添加到数据库

exec sp_grantdbaccess '用户名','数据库名'

--分本权限

grant insert,select,update,delete on table1 to public

--删除

--删除权限

revoke insert,delete on table1 from public

--删除数据库中的用户

exec sp_revokedbaccess '用户名'

--删除用户

exec sp_droplogin '用户名'

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有