幾個SQL server登陸,登入,使用者,角色和組用到的系統預存程序

登入、使用者、角色和組是 Microsoft SQL Server 2000 安全機制的基礎。串連到 SQL Server 的使用者必須使用特定的登入標識符 (ID) 標識自己。因此，使用者只能查看經授權可以查看的表和視圖，並且只能執行經授權可以執行的預存程序和管理功能。這一安全系統基於用來標識使用者的 ID。

sp_addlogin

建立新的 SQL Server 登入，使使用者得以串連使用 SQL Server 身分識別驗證的 SQL Server 執行個體

sp_addrole

在當前資料庫建立新的 SQL Server角色

--什麼是角色???

例如，一個公司可能成立慈善活動委員會，其中包括來自不同部門，來自組織中各種不同層級的職員。這些職員需要訪問資料庫中特殊的項目表。沒有只包括這些職員的現有 Windows NT 4.0 或 Windows 2000 組，而且沒有其它理由在 Windows NT 4.0 或 Windows 2000 中建立這樣一個組。可以為此項目建立一個自訂 SQL Server 資料庫角色 CharityEvent，並將個別的 Windows NT 和 Windows 2000 使用者添加到此資料庫角色。當應用許可權後，資料庫角色中的使用者便獲得對錶的存取權限。其它資料庫活動的許可權不受影響，只有 CharityEvent 使用者可以使用該項目表。

 

SQL Server 角色存在於一個資料庫中，不能跨多個資料庫。

使用資料庫角色的好處包括：

1.對於任何使用者，都可以隨時讓多個資料庫角色處於活動狀態.如果所有使用者、組和角色都在當前資料庫中，則 SQL Server 角色可以包含 Windows NT 4.0 或 Windows 2000 組和使用者，以及 SQL Server使用者和其它角色。

2.在同一資料庫中，一個使用者可屬於多個角色。

3.提供了可伸縮模型以便在資料庫中設定正確的安全層級。

說明:資料庫角色要麼在建立角色時由明確指定為所有者的使用者所擁有，要麼在未指定所有者時為建立角色的使用者所擁有。角色的所有者決定可以在角色中添加或刪除誰。但是，因為角色不是資料庫物件，不能在同一資料庫中建立由不同使用者所擁有的多個同名角色。

 

sp_addrolemember

將安全帳戶作為當前資料庫中現有 Microsoft SQL Server 資料庫角色的成員進行添加。

sp_adduser

為當前資料庫中的新使用者添加安全帳戶。

sp_defaultdb

更改登入的預設資料庫

sp_defaultlanguage

 更改登入的預設語言

sp_droplogin

 刪除 Microsoft SQL Server 登入，以阻止使用該登入名稱訪問 SQL Server

sp_grantlogin

使 Microsoft Windows NT 使用者或群組帳戶得以使用 Windows 身分識別驗證串連到 Microsoft SQL Server。

sp_helpuser

報告有關當前資料庫中 Microsoft SQL Server 使用者、Microsoft Windows NT 使用者和資料庫角色的資訊

sp_password

添加或更改 Microsoft SQL Server 登入的密碼

sp_revokelogin

從 Microsoft SQL Server 中刪除用 sp_grantlogin 或 sp_denylogin 建立的 Microsoft Windows NT 使用者或組的登入項。

xp_logininfo

報告帳戶、帳戶類型、帳戶的特權層級、帳戶的映射登入名稱和帳戶訪問 Microsoft SQL Server 的許可權路徑

ps:文字來自於SQL server中文協助.