編程管理SQL SERVER的帳號

每個人都關心資料安全。如果不關心的話，可能沒有意識到訪問伺服器中的敏感性資料是非常容易的。因為SQL SERVER在這方面已經替我們考慮過了，
所以在我們開發應用程式就可以直接使用SQL SERVER的安全性原則。

    在SQL SERVER中，我們可以在ENTERPRISE MANAGER中建立一個登入帳號，並且賦予一定的許可權，
如果要做到我們的應用程式中呢？

    SQL SERVER提供了如下系統過程

    一、SP_ADDLOGIN    添加登入帳號

        SP_ADDLOGIN login_id[,password[,defaultdb[,defaultlanguage>

        login_id          帳號名
        password          口令
        defaultdb         預設資料庫，預設為MASTER資料庫。
        defaultlanguage   預設語言

    二、SP_ADDUSER    添加使用者

        SP_ADDUSER login_id[,username[,rolename}

        username          登入資料庫的別名
        rolename          使用者隸屬的組名

    三、SP_DROPLOGIN  刪除帳號

        SP_DROPLOGIN login_id

    四、SP_DROPUSER   刪除使用者

        SP_DROPUSER username

    五、GRANT         授予使用者或組許可許可權

        GRANT permission_list ON object_name TO name_list

        permission_list    授與權限的清單
        object_name        被授予許可權的表、視圖或預存程序
        name_list          被授予許可權的使用者或組的清單

    六、REVOKE        收回使用者或組許可許可權

        REVOKE permission_list ON object_name FROM name_list

    七、SP_PASSWORD   修改口令

        SP_PASSWORD [old_password,]new_password[,login_id]

    前六個過程只能SA或被SA授予Security Administrators許可權的人才可使用，第七個過程普通使用者可能使用，但不能使用login_id項，只有上述許可權的人才可使用此項

　

應用執行個體：

    添加

        declare @login varchar(6),@pass varchar(11)

        exec sp_addlogin @login,@pass,databasename
        exec sp_adduser @login,@login,public

        grant insert,select,update,delete on table1 to public

    刪除        

        revoke insert,delete on table1 from public

        exec sp_dropuser @login
        exec sp_droplogin @login