【自学笔记】在SQL Server中创建用户脚色及授权(使用SQL语句)更新2023.07.0 ...

1. --<在SQL Server中创建用户角色及授权(使用SQL语句)>更新2023.07.06
2. --1. 首先在 SQL Server 服务器级别，创建登陆帐户（create login）
3. --2. 创建数据库用户（create user）：
4. --3. 通过加入数据库角色，赋予数据库用户“dba”权限：
6. --创建登陆帐户（create login）
7. create login dba with password='abcd1234@', default_database=AliSysDB
8. --这时候，dba 帐户就可以连接到 SQL Server 服务器上了。但是此时还不能 访问数据库中的对象
9. --（严格的说，此时 dba 帐户默认是 guest 数据库用户身份， 可以访问 guest 能够访问的数据库对象）。
10. --要使 dba 帐户能够在 AliSysDB 数据库中访问自己需要的对象， 需要在数据库 AliSysDB 中建立一个“数据库用户”，
11. --赋予这个“数据库用户” 某些访问权限，并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。
12. --创建“数据库用户”和建立映射关系只需要一步即可完成
14. --为登陆账户创建数据库用户（create user）,在AliSysDB数据库中的security中的user下可以找到新创建的dba
15. create user dba for login dba with default_schema=dbo
16. --通过加入数据库角色，赋予数据库用户“db_owner”权限
17. exec sp_addrolemember 'db_owner', 'dba'
19. ----让 SQL Server 登陆帐户“dba”访问多个数据库
20. use DBErp
21. create user dba for login dba with default_schema=dbo
22. exec sp_addrolemember 'db_owner', 'dba'
25. -->>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
27. --删除数据库用户：
28. drop user dba
30. --删除 SQL Server登陆帐户：
31. drop login dba
35. --禁用登陆帐户
36. alter login dba disable
37. --启用登陆帐户
38. alter login dba enable
40. --登陆帐户改名
41. alter login dba with name=dba_tom
42. --登陆帐户改密码：
43. alter login dba with password='aabb@ccdd'
45. --数据库用户改名：
46. alter user dba with name=dba_tom
47. --更改数据库用户 defult_schema：
48. alter user dba with default_schema=sales

复制代码

1. --使用T-SQL创建用户
2. --添加角色
3. use AliSysDB
4. go
5. sp_addlogin  'test_db','123456','AliSysDB'
6. go
7. sp_addsrvrolemember   'test_db','sysadmin'   
8. go
9. sp_adduser 'test_db','test_db','db_owner'
10. go  

复制代码

1. --使用存储过程来完成用户创建
2. --下面一个实例来说明在sqlserver中如何使用存储过程创建角色，重建登录，以及如何为登录授权等问题
6. USE DBErp
8. --创建角色 r_test
9. EXEC sp_addrole 'r_test'
10. --添加登录 l_test,设置密码为pwd,默认数据库为pubs
11. EXEC sp_addlogin 'l_test','a@cd123','DBErp'
13. --为登录 l_test 在数据库 pubs 中添加安全账户 u_test
14. EXEC sp_grantdbaccess 'l_test','u_test'
16. --添加 u_test 为角色 r_test 的成员
17. EXEC sp_addrolemember 'r_test','u_test'
19. --授予角色 r_test 对 效期查询 表的所有权限
20. GRANT ALL ON 效期查询 TO r_test
21. --ALL 权限已不再推荐使用，并且只保留用于兼容性目的。它并不表示对实体定义了 ALL 权限。
23. --如果要收回权限，可以使用如下语句。（可选择执行）
24. revoke all on 效期查询 from r_test
26. --授予角色 r_test 对 实时库存查询 表的 SELECT 权限
27. GRANT SELECT ON 实时库存查询 TO r_test
30. --用l_test登陆,发现可以查询Sales.Orders和实时库存查询两张表
31. select * from 效期查询
32. select * from 实时库存查询
34. --拒绝安全账户 u_test 对 效期查询 表的 SELECT 权限
35. DENY SELECT ON 效期查询 TO u_test
37. --重新授权
38. GRANT SELECT ON 效期查询 TO u_test
41. --从数据库中删除安全账户,failed
42. EXEC sp_revokedbaccess 'u_test'
44. --删除角色 r_test,failed
45. EXEC sp_droprole 'r_test'
47. --删除登录 l_test,success
48. EXEC sp_droplogin 'l_test'
52. --revoke 与 deny的区别
53. --revoke：收回之前被授予的权限
54. --deny：拒绝给当前数据库内的安全帐户授予权限并防止安全帐户通过其组或角色成员资格继承权限。比如UserA所在的角色组有inset权限，但是我们Deny UserA使其没有insert权限，那么以后即使UserA再怎么到其他含有Insert的角色组中去，还是没有insert权限，除非该用户被显示授权。
55. --简单来说，deny就是将来都不许给，revoke就是收回已经给予的。
59. GRANT INSERT ON TableA TO RoleA
60. GO
61. EXEC sp_addrolemember RoleA, 'UserA' -- 用户UserA将有TableA的INSERT权限
62. GO
64. REVOKE INSERT ON TableA FROM RoleA -- 用户UserA将没有TableA的INSERT权限，收回权限
65. GO
67. GRANT INSERT ON TableA TORoleA --重新给RoleA以TableA的INSERT权限
68. GO
70. DENY INSERT ON TableA TO UserA -- 虽然用户UserA所在RoleA有TableA的INSERT权限，但UserA本身被DENY了，所以用户UserA将没有TableA的INSERT权限。

复制代码

使用SSMS数据库管理工具创建用户登录，这个可视化操作比起用sql语句来创建是在是简单多了

一丶创建用户

登录数据库，在安全性→登录名（鼠标右击）→新建登录名
在弹出新建登录名窗口的“通例”中，输入登录名和密码，密码一定要设置复杂一点，要否则会报错，如果想设置简单的密码也是可以的，把“逼迫实行密码计谋”√去掉就行了。

二丶设置管理员权限

点击左边选择页中的“服务器脚色”，来给新建用户授予权限,在右侧的服务器脚色面板中,勾选public
留意：如果创建的账号不需要具备系统管理员的权限时，则不要勾选sysadmin 项！

服务器脚色    说明
sysadmin    实行SQL Server中的任何操作
serveradmin    设置服务器设置
setupadmin    安装复制和管理扩展过程
securityadmin    管理登录和CREATE DATABASE的权限以及阅读审计
processadmin    管理SQL Server进程
dbcreator    创建和修改数据库
diskadmin    管理磁盘文件

三丶设置非管理员权限

点击左边选择页中的“用户映射”，选择用户可以登录的数据库、选择用户拥有的登录数据库的权限。并在该面板下面的【数据库脚色成员身份】中勾选db_owner项！

留意：如果给你个无系统管理权限的账号指定管理一个数据库时，则一定要勾选db_owner项！否则该账号无法看到该数据库中的任何数据表！
让新建的用户dba对多个数据库都拥有权限，
接着上步继续做，再点其他数据库，然后在勾选下面相应的权限即可。如许一次性就能对用户赋予多个数据库差别的权限。

'db_owner' --拥有数据库全部权限，包罗删除数据库权限
'db_accessadmin' --只给数据库用户创建其他数据库用户的权限，而没有创建登录用户的权限。
'db_securityadmin' --可以管理全部权限、对象所有权、脚色和脚色成员资格
'db_ddladmin' --可以发出所有DDL(Create,Alter和Drop)，但不能发出GRANT、REVOKE或DENY语句
'db_backupoperator' --允许对数据库进行备份和还原的权限【备份与还原是通过sql sever management studio也可以进行】
'db_datareader' --可以选择数据库内任何用户表中的所有数据
'db_datawriter' --可以更改数据库内任何用户表中的所有数据
'db_denydatareader' --不能查询数据库内任何用户表中的任何数据
'db_denydatawriter' --不能更改数据库内任何用户表中的任何数据
 

4、点击左边选择页中的“安全对象”，选择安全对象后，然后再授权。

四丶进入【状态】设置毗连引擎授权

末了点击“状态”，授予毗连到数据库引擎，登录名启用，末了点击确定就可以了

无法登陆环境
请检查数据库属性页【安全性】是否启用 SQL Server 和 windows 验证模式；













免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。