登錄、用戶����、角
色和組是 Microsoft® SQL Server™ 2000 安全機制
的基礎。連接到 SQL Server 的用戶必須使用特定的登錄標識符
(ID) 標識自己����。因此,用戶只能查看經(jīng)授權(quán)可以查看的表和視圖����,并且只能執(zhí)行經(jīng)授權(quán)可以執(zhí)行的存儲過
程和管理功能。這一安全系統(tǒng)基于用來標識用戶的 ID����。
sp_addlogin
創(chuàng)建新的
SQL Server 登錄����,使用戶得以連接使用 SQL Server 身份驗證的 SQL Server 實例
sp_addrole
在當前數(shù)據(jù)庫創(chuàng)
建新的 SQL Server角色
--什么是角色???
例如����,一個公司
可能成立慈善活動委員會,其中包括來自不同部門����,來自組織中各種不同級別的職員。這些職員需要訪問數(shù)據(jù)庫中特殊的項目表����。沒有只包括這些職員的現(xiàn)有
Windows NT 4.0 或 Windows 2000 組,而且沒有其它理由在 Windows NT 4.0 或
Windows 2000 中創(chuàng)建這樣一個組����。可以為此項目創(chuàng)建一個自定義
SQL Server 數(shù)據(jù)庫角色 CharityEvent����,并將個別的 Windows NT 和
Windows 2000 用戶添加到此數(shù)據(jù)庫角色。當應用權(quán)限后����,數(shù)據(jù)庫角色中的用戶便獲得對表的訪問
權(quán)限����。其它數(shù)據(jù)庫活動的權(quán)限不受影響����,只有 CharityEvent 用戶可
以使用該項目表。
SQL Server 角色存在于一個數(shù)據(jù)庫中����,不能跨多個數(shù)據(jù)庫。
使用數(shù)據(jù)庫角色
的好處包括:
1.對于任何用戶����,都可以隨時讓多個數(shù)據(jù)庫角色處于活動狀態(tài).如
果所有用戶����、組和角色都在當前數(shù)據(jù)庫中,則 SQL Server 角色可以包
含 Windows NT 4.0 或
Windows 2000 組和用戶����,以及 SQL Server用戶和其它角色。
2.在同一數(shù)據(jù)庫中����,一個用戶可屬于多個角色����。
3.提供了可伸縮模型以便在數(shù)據(jù)庫中設置正確的安全級別����。
說明:數(shù)據(jù)庫角色要么在創(chuàng)建角色時由明確指定為所有者的用戶所擁有,要么在未指定所有者時為創(chuàng)建角色的用戶所擁有����。角色的所有者決定可以在
角色中添加或刪除誰。但是����,因為角色不是數(shù)據(jù)庫對象,不能在同一數(shù)據(jù)庫中創(chuàng)建由不同用戶所擁有的多個同名角色����。
sp_addrolemember
將安全帳戶作為
當前數(shù)據(jù)庫中現(xiàn)有 Microsoft® SQL Server™ 數(shù)據(jù)庫角色
的成員進行添加。
sp_adduser
為當前數(shù)據(jù)庫中
的新用戶添加安全帳戶����。
sp_defaultdb
更改登錄的默認
數(shù)據(jù)庫
sp_defaultlanguage
更改登錄的默認語言
sp_droplogin
刪除 Microsoft® SQL Server™ 登
錄,以阻止使用該登錄名訪問 SQL Server
sp_grantlogin
使
Microsoft® Windows NT® 用戶或組帳戶得以使用
Windows 身份驗證連接到 Microsoft SQL Server™����。
sp_helpuser
報告有關(guān)當前數(shù)
據(jù)庫中 Microsoft® SQL Server™ 用戶����、Microsoft
Windows NT® 用戶和數(shù)據(jù)庫角色的信息
sp_password
添加或更改
Microsoft® SQL Server™ 登錄的密碼
sp_revokelogin
從
Microsoft® SQL Server™ 中刪除用 sp_grantlogin
或 sp_denylogin
創(chuàng)建的 Microsoft Windows NT® 用戶或組的登錄項����。
xp_logininfo
報告帳戶、帳戶
類型����、帳戶的特權(quán)級別、帳戶的映射登錄名和帳戶訪問 Microsoft® SQL Server™ 的權(quán)限路徑
