MS SQL基礎教程：管理SQL Server登入

14.2.1 用SQLServer Enterprise Manager 管理SQL Server 登入

在SQL Server 中，通過SQL Server Enterprise Manager 執行以下步驟來管理SQLServer 登入：

（1） 啟動SQL Server Enterprise Manager， 單擊登入伺服器緊鄰的‘+’ 標誌。

（2） 單擊安全性檔案夾旁邊的‘+ ’標誌。

（3） 右擊Logins 表徵圖，從快顯功能表中選擇New Login 選項，SQL Server 將彈出SQL Server Properties – New Login 對話方塊，如圖14-2 所示。

（4） 在Name 單行編輯框中輸入登入名稱，如圖14-2 所示。

（5） 在Authentication 下的選項欄中選擇身份認證模式如果正在使用SQL Server 認證模式，那麼再選擇SQL Server authentication 選項按鈕之後必須在password 中輸入密碼。如果正在使用NT 認證模式，那麼再選擇Windows NT authentication 選項按鈕之後，則必須在Domain 中輸入欄位名。

（6） 在Default 下的兩個選項框中指出使用者在登入時的預設資料庫以及預設的語言。

（7） 單擊確定按鈕，建立登入。

注意：如果選擇了WINDOWS認證模式，那麼在Name選項處輸入的帳號必須是在NT已經建立的登入者或組，Name的格式為：NT網路名稱使用者名稱稱或NT主機名稱使用者名稱稱。

如果選擇了WINDWOS認證模式且使用了NT網路，那麼在Domain中輸入登入帳號或組所屬的域；如果沒有使用NT網路，則在Domain中輸入登入帳號所屬的NT主機號稱。

如果選擇了WINDOWS認證模式且登入帳號是NT中的內建使用者組，例如Administators，那麼必須在Domain中輸入“BUILTING”，而不是NT主機名稱或NT網路域。

14.2.2 使用Transact_SQL 管理SQL Server 登入

在SQL Server 中，一些系統過程提供了管理SQL Server 登入功能，主要包括：

sp_granlogin 　sp_revokelogin 　　　sp_denylogin

sp_addlogin 　　sp_droplogin 　　　　sp_helplogins

下面將對這些系統過程如何管理登入進行逐一介紹。

（1） sp_addlogin

建立新的使用SQL Server 認證模式的登入帳號；其文法格式為；

注意：SQL Server的登入名稱和密碼最大長度為128個字元，這些字元可以是英文字母、符、數字。但下面三種情況下的登入名稱將被視為無效的。

注意：不能刪除系統管理者SA以及當前串連到SQL Server的登入。

如果與登入相匹配的使用者仍存在資料庫sysusers表中，則不能刪除該登入帳號。

sp_addlogin和sp_droplogin只能用在SQL Server認證模式下。

注意：sp_granlogin和sp_revokelogin只有使用於NT認證模式下對NT使用者或使用者組帳號做設定，而不能對SQL Server維護的登入帳號進行設定。

（6） sp_helplogins

注意：以上介紹的各系統過程中有屬於sysadmin和securityadmin伺服器角色的成員才可以行這些命令。

如果使用了NT認證模式，如果已經把某一NT使用者或使用者組設定為SQL Server的登入者，那麼若從NT域中刪除該NT使用者或使用者組，則相應的SQL Server登入將成為孤兒。而且其SQL Server登入資訊仍儲存在系統資料表syslogins中。

孤子登入是一個存在於SQL Server系統資料表中，但卻被SQL Server拒絕的登入，即使試圖再建立一個同名登入、也會失敗，因為其已存在於系統資料表syslogins中。

即使將孤兒登入刪除，並又以相同的NT使用者或使用者組設定到SQL Server的串連，雖您能成功登入SQL Server，但您再具備對前該登入者所具備的許可權，除非經過許可權的重新設定，因為登入資訊包括安全性識別碼（SID），而刪除前與添加後的SID是不同的。

查看全套"MS SQL入門基礎教程"