1123创建登录账户 (2)使用TSQL语句创建新的登录帐户。 使用系统存储过程 sp grantlogin创建 Windows身份验证模式的登录帐户 格式:sp_ grantlogin"域名登录名 说明:只有 sysadmin或 securityadmin固定服务器的成员,才能将包含域名的 Windows用户或者组的名称映射为 SQL Server登录账户。 【例11-2】使用存储过程 sp grantlogin将本地计算机上的用户 shuju win regb 映射为 SQL Server登录账户 sp grantlogin'shujulwin regb 使用系统存储过程sp_ addlogin创建 SQL Server身份验证模式的登录帐户 格式:sp_ addlogin'登录名[’登录密码l;默认数据库吒"默认语言 说明:登录名称可以包含1~128字符,字符包括任何字母、符号和数字,但不能 出现反斜杠(\)和系统已经存在的登录名(如sa和pubc)。 【例113】使用存储过程 sp addlogin创建 SQL Server登录账户 sql regb,密码 test,默认数据库为jxgl。 sp addlogin 'sql regb, test, jxgl
11.2.3 创建登录账户 (2)使用T-SQL语句创建新的登录帐户。 使用系统存储过程sp_grantlogin创建Windows身份验证模式的登录帐户 格式:sp_grantlogin '域名\登录名' 说明:只有sysadmin或securityadmin固定服务器的成员,才能将包含域名的 Windows用户或者组的名称映射为SQL Server登录账户。 【例11-2】 使用存储过程sp_grantlogin将本地计算机上的用户'shuju\win_regb' 映射为SQL Server登录账户。 sp_grantlogin 'shuju\win_regb' 使用系统存储过程sp_addlogin创建SQL Server身份验证模式的登录帐户 格式:sp_addlogin '登录名'[,'登录密码'][,'默认数据库'][,'默认语言'] 说明:登录名称可以包含1~128字符,字符包括任何字母、符号和数字,但不能 出现反斜杠(\)和系统已经存在的登录名(如sa和public)。 【例11-3】 使用存储过程sp_addlogin创建SQL Server登录账户sql_regb,密码 test,默认数据库为jxgl。 sp_addlogin 'sql_regb','test','jxgl
11.1.2登录账户 2.查看登录账户 (1)使用企业管理器查看登录账户 参照査看“默认登录帐户”,打开企业管理器,如图118所示,查看所有登录 账户 整挑台根目柔Mom. SQL Servers\SQL Server.mn回圆 SQL Server组 登录6个项目 ED SHUJU (Windows NT 口数据库 名称 服.默默认语言 数据转换服务塑EmTm如id,许可 masterSimplifiedChinese 出口管理 标准许可 ified Chinese 口复制 (f SHUJUiwin_rega Wind i fied Chinese 白口安全性 shujuwwin regb wind..许可 Simplified Ch 登录 fisql 许可 master Simplified Chinese 服务器角色(qreb 标准许可 jxgl Simplified Chinese 目链接服务器 元释冬器 图11-8“ SQL Server登录属性”对话框2
11.1.2 登录账户 2.查看登录账户 (1)使用企业管理器查看登录账户 参照查看“默认登录帐户”,打开企业管理器,如图11-8所示,查看所有登录 账户。 图11-8 “SQL Server登录属性”对话框2
11.1.2登录账户 (2)使用TSQL语句查看登录账户 格式: sp helplogins@ loginnamepattern-]登录名 说明: 1)只有 sysadmin和 securityadmin固定服务器角色的成 员才可以执行 sp helplogins命令,并检查服务器上的 所有数据库,以确定与这些数据库中相关的登录账户 2)如果指定登录名(必须已存在),则査看指定登录名 的相关登录信息,否则查看所有登录名的相关信息。 【例114】使用存储过程 sp helplogins查看 SQL Server 登录账户 sql rega sp helplogins 'sql rega
11.1.2 登录账户 (2)使用T-SQL语句查看登录账户 格式:sp_helplogins[[@loginnamepattern=]'登录名' 说明: 1)只有sysadmin和securityadmin固定服务器角色的成 员才可以执行sp_helplogins命令,并检查服务器上的 所有数据库,以确定与这些数据库中相关的登录账户。 2)如果指定登录名(必须已存在),则查看指定登录名 的相关登录信息,否则查看所有登录名的相关信息。 【例11-4】 使用存储过程sp_helplogins查看SQL Server 登录账户sql_rega。 sp_helplogins 'sql_rega
11.1.2登录账户 3.修改登录账户 (1)使用企业管理器修改登录账户 参照査看“默认登录帐户”,打开“ SQL Server登录属性”对话框, 即可自行修改。 (2)使用T-SQL语句修改登录账户 使用系统存储过程 sp denylogin拒绝 Windows用户或用户组的登 录帐户 格式:sp_ denylogin"用户或用户组" 说明:sp_ denylogin只能拒绝 Windows用户或用户组的登录帐户。 使用系统存储过程 sp revokelogin废除登录帐户,包括 sp_ addlogin或sp_ grantlogin创建的登录账户。 格式: sp revokelogin"用户或用户组 说明:废除(删除)指定的登录账户 使用系统存储过程 sp password修改 SQL Server登录账户的密码 格式:sp_ password"旧密码,新密码,'登录账户' 说明:对指定的登录账户进行修改,用新密码替代旧密码
11.1.2 登录账户 3.修改登录账户 (1)使用企业管理器修改登录账户 参照查看“默认登录帐户”,打开“SQL Server登录属性”对话框, 即可自行修改。 (2)使用T-SQL语句修改登录账户 ⚫ 使用系统存储过程sp_denylogin拒绝Windows用户或用户组的登 录帐户 格式:sp_denylogin '用户或用户组' 说明:sp_denylogin只能拒绝Windows用户或用户组的登录帐户。 ⚫ 使用系统存储过程sp_revokelogin废除登录帐户,包括 sp_addlogin或sp_grantlogin创建的登录账户。 格式:sp_revokelogin '用户或用户组' 说明:废除(删除)指定的登录账户。 ⚫ 使用系统存储过程sp_password修改SQL Server登录账户的密码 格式:sp_password '旧密码', '新密码', '登录账户' 说明:对指定的登录账户进行修改,用新密码替代旧密码
11.3数据库用户 数据库用户和登录账户是两个不同概念,一个合法登 录账户只表明其通过了 Windows验证或 SQL Server认 证,能够连接到 SQL Server服务器,但并不表明其可 以对数据库及其对象进行访问操作。登录账户只有在 关联数据库用户后,才能够对数据库及其对象(表 视图、存储过程)等进行权限许可下的操作。也就是 说,一个登录账户连接到 SQL Server实例后,DBA必 须在数据库中为它映射一个数据库用户,然后才能通 过数据库用户来访问该数据库。 11.3.1默认数据库用户 11.3.2新建数据库用户 11.3.3查看数据库用户 11.34删除数据库用户
11.3 数据库用户 ⚫ 数据库用户和登录账户是两个不同概念,一个合法登 录账户只表明其通过了Windows验证或SQL Server认 证,能够连接到SQL Server服务器,但并不表明其可 以对数据库及其对象进行访问操作。登录账户只有在 关联数据库用户后,才能够对数据库及其对象(表、 视图、存储过程)等进行权限许可下的操作。也就是 说,一个登录账户连接到SQL Server实例后,DBA必 须在数据库中为它映射一个数据库用户,然后才能通 过数据库用户来访问该数据库。 ⚫ 11.3.1 默认数据库用户 ⚫ 11.3.2 新建数据库用户 ⚫ 11.3.3 查看数据库用户 ⚫ 11.3.4 删除数据库用户