編程管理SQL SERVER的帳號

來源:互聯網
上載者:User
server|編程 每個人都關心資料安全。如果不關心的話,可能沒有意識到訪問伺服器中的敏感性資料是非常容易的。因為SQL SERVER在這方面已經替我們考慮過了,所以在我們開發應用程式就可以直接使用SQL SERVER的安全性原則。

在SQL SERVER中,我們可以在ENTERPRISE MANAGER中建立一個登入帳號,並且賦予一定的許可權,如果要做到我們的應用程式中呢?

SQL SERVER提供了如下系統過程

一、SP_ADDLOGIN 添加登入帳號

SP_ADDLOGIN login_id[,password[,defaultdb[,defaultlanguage]]]

login_id 帳號名
password 口令
defaultdb 預設資料庫,預設為MASTER資料庫。
defaultlanguage 預設語言

二、SP_ADDUSER 添加使用者

SP_ADDUSER login_id[,username[,rolename]]

username 登入資料庫的別名
rolename 使用者隸屬的組名

三、SP_DROPLOGIN 刪除帳號

SP_DROPLOGIN login_id

四、SP_DROPUSER 刪除使用者

SP_DROPUSER username

五、GRANT 授予使用者或組許可許可權

GRANT permission_list ON object_name TO name_list

permission_list 授與權限的清單
object_name 被授予許可權的表、視圖或預存程序
name_list 被授予許可權的使用者或組的清單

六、REVOKE 收回使用者或組許可許可權

REVOKE permission_list ON object_name FROM name_list

七、SP_PASSWORD 修改口令

SP_PASSWORD [old_password,]new_password[,login_id]

前六個過程只能SA或被SA授予Security Administrators許可權的人才可使用,第七個過程普通使用者可能使用,但不能使用login_id項,只有上述許可權的人才可使用此項

 

應用執行個體:

添加

declare @login varchar(6),@pass varchar(11)

exec sp_addlogin @login,@pass,databasename
exec sp_adduser @login,@login,public

grant insert,select,update,delete on table1 to public

刪除

revoke insert,delete on table1 from public

exec sp_dropuser @login
exec sp_droplogin @login

本文代碼在NT4+SQL7和WIN98+SQL7和NT4+SQL6.5中測試通過

參考資料:SQL Server 7.0 開發指南

作者:Water



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。