数据库的安全主要就是角色.用户.对象.权限的管理.有服务器角色,也有数据库角色.可以采取windows验证登录模式,也可采取混合验证模式,可以自己建立数据库角色,也可以数据库固定角色.再将添加的用户加入到角色中,这样就可以成组的管理了.将用户添加后,就是对其权限的设置了.这里就涉及到该用户的访问权限了.千万千万事先向相关人员确定其对数据的访问权利,再予以配置.权限中,deny的优先权最大,其次是grant,最小的是revoke.这三种权限在企业管理器中相应的表现是×、√、 .哦,注意最后一个是空白。
在企业管理器中操作很方便.不过代码则有很好的重复利用性.下面就是相关的T-SQL代码
1. exec xp_logingconfig 获得登录安全配置信息;
2. exec sp_helplogins 获得登录信息;
3. exec sp_addlogin 'test','test','pubs' 创建SQL登录;
4. exec sp_defaultdb 'test,'northwind' 设置或更改默认数据库;
5. exec sp_password 'test','newpassword','test' 更改密码;
6. exec sp_addsrvrolemember 'test','sysadmin' 添加用户到服务器角色中;
7. exec sp_dropsrvrolemember 'test','sysadmin' 从角色中删除用户;
8. exec sp_droplogin 'test' 删除登录;
9. exec sp_grantlogin 'XL-FORSQL\aa' 添加win登录;
10.exec sp_revokelogin 'XL-FORSQL\aa' 删除win登录;
11.exec sp_denylogin 'XL-FORSQL\aa' 拒绝win登录;
12.exec sp_validatelogins 检查受孤立的用户;
13.exec sp_changeobjectowner 'objectname','objectowner' 转移数据库所有者;
14.exec sP_revokedbaccess 'xl-forsql\xl' 取消用户的访问权限;
15.exec sp_revokelogin 'XL-FORSQL\xl' 去除户的登录;
16.exec sp_addrole 'manager' 数据库中添加角色;
17.exec sp_adduser 'test' 向该数据库添加用户;
172.exec sp_addrolemember 'manager','test' 添加用户到该角色色;
18.grant all on titles to manager 将titles表的所有权限都授权给用户;
19.grant all on titles to test with grant option 将titles表的所有权限都授权给用户.并让它有授权权
20.grant select,update,insert on titles to test 将titles表的select,update访问权授给test用户
21.revoke delete on titles to test cascade 取消某用户的权限;
22.deny update on titles to test cascade 拒绝某用户的权限;
23.exec sp_droprolemember 'manager','test' 删除角色中的用户;
24.exec sp_droprole 'manager' 删除角色;
25.exec sp_grantdbaccess 'test' 将当前数据库的访问权授予该用户;
26.exec sp_revokedbaccess 'test' 取消该用户的当前数据库访问权.
