• 【转】在SQL Server中创建用户角色及授权(使用SQL语句)


    1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login)

    --创建登陆帐户(create login)

    create login dba with password='abcd1234@', default_database=mydb

    登陆帐户名为:“dba”,登陆密码:abcd1234@”,默认连接到的数据库:“mydb”。 这时候,dba 帐户就可以连接到 SQL Server 服务器上了。但是此时还不能 访问数据库中的对象(严格的说,此时 dba 帐户默认是 guest 数据库用户身份, 可以访问 guest 能够访问的数据库对象)。

    要使 dba 帐户能够在 mydb 数据库中访问自己需要的对象, 需要在数据库 mydb 中建立一个“数据库用户”,赋予这个“数据库用户” 某些访问权限,并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。 习惯上,“数据库用户” 的名字和 “登陆帐户”的名字相同,即:“dba”。 创建“数据库用户”和建立映射关系只需要一步即可完成:

    2. 创建数据库用户(create user):

    --为登陆账户创建数据库用户(create user),在mydb数据库中的security中的user下可以找到新创建的dba

    create user dba for login dba with default_schema=dbo

    并指定数据库用户“dba” 的默认 schema 是“dbo”。这意味着 用户“dba” 在执行“select * from t”,实际上执行的是 “select * from dbo.t”。

    3. 通过加入数据库角色,赋予数据库用户“dba”权限:

    --通过加入数据库角色,赋予数据库用户“db_owner”权限

    exec sp_addrolemember 'db_owner', 'dba'

    此时,dba 就可以全权管理数据库 mydb 中的对象了。

    如果想让 SQL Server 登陆帐户“dba”访问多个数据库,比如 mydb2。 可以让 sa 执行下面的语句:

    --让 SQL Server 登陆帐户“dba”访问多个数据库

    use mydb2
    go create user dba for login dba with default_schema=dbo
    go exec sp_addrolemember 'db_owner', 'dba' go

    此时,dba 就可以有两个数据库 mydb, mydb2 的管理权限了!
    完整的代码示例

    --创建数据库mydb和mydb2
    
    --在mydb和mydb2中创建测试表,默认是dbo这个schema
    
    CREATE TABLE DEPT
           (DEPTNO int primary key,
            DNAME VARCHAR(14),
            LOC VARCHAR(13) );
    
    --插入数据
    
    INSERT INTO DEPT VALUES (101, 'ACCOUNTING', 'NEW YORK');
    INSERT INTO DEPT VALUES (201, 'RESEARCH',   'DALLAS');
    INSERT INTO DEPT VALUES (301, 'SALES',      'CHICAGO');
    INSERT INTO DEPT VALUES (401, 'OPERATIONS', 'BOSTON');
    
    --查看数据库schema, user 的存储过程
    
    select * from sys.database_principals
    select * from sys.schemas 
    select * from sys.server_principals
    
    --创建登陆帐户(create login)
    
    create login dba with password='abcd1234@', default_database=mydb
    
    --为登陆账户创建数据库用户(create user),在mydb数据库中的security中的user下可以找到新创建的dba
    
    create user dba for login dba with default_schema=dbo
    
    --通过加入数据库角色,赋予数据库用户“db_owner”权限
    
    exec sp_addrolemember 'db_owner', 'dba'
    
    
    --让 SQL Server 登陆帐户“dba”访问多个数据库
    
    use mydb2
    go create user dba for login dba with default_schema=dbo
    go exec sp_addrolemember 'db_owner', 'dba'go
    
    
    --禁用登陆帐户
    
    alter login dba disable
    --启用登陆帐户
    
    alter login dba enable
    --登陆帐户改名
    
    alter login dba with name=dba_tom
    --登陆帐户改密码: 
    
    alter login dba with password='aabb@ccdd'
    
    --数据库用户改名: 
    
    alter user dba with name=dba_tom
    --更改数据库用户 defult_schema: 
    
    alter user dba with default_schema=sales
    --删除数据库用户: 
    
    drop user dba
    --删除 SQL Server登陆帐户: 
    
    drop login dba
    
  • 相关阅读:
    ORACLE10g R2【单实例 FS→单实例FS】
    算法理解汇总
    ORACLE10g R2【RAC+ASM→单实例FS】
    [SHOI2008]仙人掌图 II——树形dp与环形处理
    ORACLE10g R2【RAC+ASM→RAC+ASM】
    [学习笔记]动态点分治
    Java实现第九届蓝桥杯阶乘位数
    Oracle 12C R2 on Linux 7.X Data Guard 搭建文档
    [ZJOI2015]幻想乡战略游戏——动态点分治
    metabase 安装文档
  • 原文地址:https://www.cnblogs.com/yunspider/p/7719714.html
Copyright © 2020-2023  润新知