2. Transact SQL语句创建登录账户 在 SQL Server200中主要用存储过程语句 sp_ addo gin来创建新的使用 SQL Server认 证模式的登录账户。 adgn语法格式为: sp_addlogin[@ loginame="ogin [@passwd=]password'] @defdb=]'database] [@deflanguage = 'language'] @sid=]'sidIv/y ELIOencryptopt encryption_option] 其中各语法成分含义如下 1@ loginame:登录账户名,在同一个服务器上,登录账户名必须唯一性。 1@ passwd:登录账户密码。 1@ Dedb:设置新建登录账户的默认数据库,不经设置默认数据库为 master l@ deflanguage:登录时默认语言。 1@sd:登录账户安全标识码。sd的数据类型为 varbinary(16),默认设为NULL 如果sid为NL,则系统为新登录生成SI L@ encryptor:将密码存储到系统表时是否对其进行加密。@ encry ptopt参数有三个 取值选项 ONUL:默认项,表示将对密码进行加密。 0 skip_encryption表示对码不加密。 0 y skip_encryption -old只在 SQL Server升级时使用,表示旧版本已对密码加密
在SQL Server 2000中主要用存储过程语句sp_addlogin来创建新的使用SQL Server 认 证模式的登录账户。 sp_addlogin语法格式为:sp_addlogin [@loginame =] 'login' [,[@passwd =] 'password'] [,[@defdb =] 'database'] [,[@deflanguage =] 'language'] [,[@sid =] 'sid'] [,[@encryptopt =] 'encryption_option'] 其中各语法成分含义如下: 1 @loginame:登录账户名,在同一个服务器上,登录账户名必须唯一性。 1 @passwd :登录账户密码。 1 @defdb:设置新建登录账户的默认数据库,不经设置默认数据库为master。 1 @deflanguage:登录时默认语言。 1 @sid:登录账户安全标识码。sid 的数据类型为 varbinary(16),默认设置为 NULL。 如果 sid 为 NULL,则系统为新登录生成 SID。 1 @encryptopt:将密码存储到系统表时是否对其进行加密。@encryptopt 参数有三个 取值选项: Ø NULL: 默认项,表示将对密码进行加密。 Ø skip_encryption 表示对密码不加密。 Ø skip_encryption_old 只在SQL Server 升级时使用,表示旧版本已对密码加密。 2.Transact_SQL语句创建登录账户
【例121】创建一个名为“电子商务”,密码为“040608”;默认数据库为“信息”,默认语 12345 ABC DEF EXEC sp_add08m电商务,0608,·信息Fen, 0XO123456789ABCDEFO1234567 89ABC DEF 【例12-2】创建一个名为“计算机”,密码为“js200406”,默认数据库为“电子商务”的 登录账户 EXEC sp_addo gin计算机','jsi200406,'电子商务 注; Sysadmin ecurityadmin固定服务器角色的成员可以执行 sp-addlo gin的权限。 12-3-3 Windows账户的授权访问 在 SQL Servery200中必须对 Windows的账户授予连接 SQL Server实例的权限后 Windows用户水可以访问数据库。 Windows采统为了简化用户管理工作,将用户划分为 不同的用户组,组中的成员继承用户组的所有权限。如果一个用户属于多个组(按 WindOwsNt/2000 Server作用范围可将组分为本地组和全局组),则该用户将拥有这些 组的权限的总和。授子指定用户连接 SQL Server实例权限时,应该用“域名\计算机名W 用户名”的方式指定域名、计算机名和用户。在授予本地组或全局组连接到 SQL Server实 例的权限时,也需要使用“域名\计算机名W用户名”的方式予以指定。对于内置本地组, 则使用BTIN代替域名或计算机名,即用“ BUILTIN用户名”进行指定
【例12-1】创建一个名为“电子商务”,密码为“040608”,默认数据库为“信息”,默认语 言为 “French”,SID 为“0x0123456789ABCDEF0123456789ABCDEF”的登录账户。 EXEC sp_addlogin '电子商务', '040608', '信息', ' French, 0x0123456789ABCDEF0123456789ABCDEF 【例12-2】创建一个名为“计算机”,密码为“jsj200406”,默认数据库为“电子商务” 的 登录账户。 EXEC sp_addlogin '计算机', ' jsj200406', '电子商务' 注:Sysadmin或securityadmin固定服务器角色的成员可以执行sp_addlogin的权限。 在SQL Server 2000中必须对Windows的账户授予连接SQL Server实例的权限后, Windows用户才可以访问数据库。Windows系统为了简化用户管理工作,将用户划分为 不同的用户组,组中的成员继承用户组的所有权限。如果一个用户属于多个组(按 WindowsNT/2000 Server作用范围可将组分为本地组和全局组),则该用户将拥有这些 组的权限的总和。授子指定用户连接SQL Server实例权限时,应该用“域名\计算机名\ 用户名”的方式指定域名、计算机名和用户。在授予本地组或全局组连接到SQL Server实 例的权限时,也需要使用“域名\计算机名\用户名”的方式予以指定。对于内置本地组, 则使用BUILTIN代替域名或计算机名,即用“BUILTIN\用户名”进行指定。 12-3-3 Windows 账户的授权访问