SQL SERVER 建立登入使用者,授予許可權

2021-08-10 05:34:41 字數 2340 閱讀 6751

--建立登入使用者:


create login jira with password='123456',default_database=master


--建立資料庫使用者


create


user jira for login jira with default_schema=dbo


--通過加入資料庫角色,賦予資料庫使用者「db_owner」許可權


exec sp_addrolemember 'db_owner', 'jira'


--禁用登入使用者


alter login jira disable


--啟用登入賬戶


alter login jira enable


--登入賬戶改密碼


alter login jira with password='aabb'


--登入賬戶改名


alter login jira with name=jiar


--資料庫使用者改名


alter


user jira with name=jiar


--更改資料庫使用者 default_schema


alter


user jira with default_schema=stg


--刪除資料庫使用者


drop


user jira


--刪除登入賬戶


drop login jira


--授予使用者建表許可權


grant


create


table


to jira


--授予角色dba對hr.employees表的所有許可權


grant


allon hr.employees to jira


--收回許可權


revoke


allon hr.employees from jira


--授予角色dba對hr.employees表的select許可權


grant


select


on hr.employees to jira


--拒絕安全賬戶dba對hr.employees表的select許可權


deny select


on hr.employees to jira


--重新授權


grant


select


on hr.employees to jira


--從資料庫中刪除安全賬戶,failed


exec sp_revokedbaccess 'jira'


--刪除角色 r_test,failed


exec sp_droprole 'jira'


--刪除登入 l_test,success


exec sp_droplogin 'jira'


--recoke和deny的區別


--revoke:收回之前被授予的許可權


--deny:拒絕給當前資料庫內的安全賬戶授予許可權並防止安全賬戶通過其組或角色成員資格繼承許可權。


--deny是將來都不許給,revoke是收回已經給予的。


deny 和revoke 的區別:


revoke收回許可權後,可以從其他角色中重新繼承許可權


deny拒絕許可權後,不可以從其他角色繼承許可權。


grant


insert


on tablea to rolea


goexec sp_addrolemember rolea, 'usera' -- 使用者usera將有tablea的insert許可權


gorevoke


insert


on tablea from rolea -- 使用者usera將沒有tablea的insert許可權,收回許可權


gogrant


insert


on tablea torolea --重新給rolea以tablea的insert許可權


go -- 雖然使用者usera所在rolea有tablea的insert許可權,但usera本身被deny了,所以使用者usera將沒有tablea的insert許可權。


deny insert


on tablea to usera


--檢查資料庫中孤立使用者


exec sp_change_users_login @action='report'


-- 對孤立使用者連線到現有的登入名 


exec sp_change_users_login 


@action='update_one', 


@usernamepattern='kk', --資料庫孤立使用者 


@loginname='kk';


--關聯到sql server登入名 


go

SQL Server建立登入使用者,授權

要成功訪問資料庫資料,需要兩個方面的許可權,1 連線資料庫伺服器的許可權 2 需要獲得訪問某個特定的資料庫資料的許可權 建立登入賬戶 create login u001 with password u001 default database filmdb 名稱和預設資料庫不加引號 用儲存過程建立 e...

sql server建立登入使用者,無法登入情況

已成功與伺服器建立連線,但是在登入過程中發生錯誤。provider 命名管道提供程式,error 0 管道的另一端上無任何程序。microsoft sql server,錯誤 233 解決方法 1 開啟 開始 所有程式 microsoft sql server 2005 配置工具 sql serve...

建立SQL Server使用者登入

第一步 右擊伺服器名,點選 屬性 選擇 安全性 選中 sql server和windows身份驗證模式 第二步 滑鼠右鍵點選安全性中的登入名,在彈出的快捷選單中選擇新建登入名。第三步 在展開的新建登入名對話方塊之中的常規選項頁裡面,鍵入登入名為user1,選擇sql server身份認證,並輸入密碼...