编程管理SQLSERVER的帐号

每个人都关心数据安全。如果你不在意，你可能没有意识到，访问服务器中的敏感数据是非常容易的。因为SQL SERVER已经为我们考虑了这方面的问题，所以我们在开发应用的时候可以直接使用SQL SERVER的安全策略。

在SQL SERVER中，我们可以在企业管理器中创建一个登录帐户，并授予一定的权限。如果我们想在应用程序中实现呢？

SQL SERVER提供了以下系统过程

1.SP_ADDLOGIN添加登录帐户

SP_ADDLOGIN登录id[，密码[，defaultdb[，defaultlanguage]]]

login_id帐户名称

密码

Defaultdb默认数据库，默认是MASTER数据库。

默认语言

第二，SP_ADDUSER添加用户

SP_ADDUSER登录id[，用户名[，角色名]]

用户名登录数据库的别名

rolename用户所属的组的名称。

第三，SP_DROPLOGIN删除帐户

SP_DROPLOGIN登录id

四。SP_DROPUSER删除用户

SP_DROPUSER用户名

动词 （verb的缩写）GRANT向用户或组授予权限

将对象名称的权限列表授予名称列表

permission_list授予的权限列表

Object_name被授予权限的表、视图或存储过程

Name_list被授予权限的用户或组的列表。

不及物动词撤销撤销用户或组的权限。

从名称列表中撤销对象名称的权限列表

七、SP_PASSWORD修改密码

SP _ PASSWORD[旧密码，]新密码[，登录id]

前六个步骤只能由SA或SA授予安全管理员权限的人员使用。第七个过程普通用户可以使用，但是login_id项不能使用。只有具有以上权限的人才能使用此项目。

应用示例:

增加

declare @login varchar(6)，@pass varchar(11)

exec sp_addlogin @login，@pass，databasename

exec sp_adduser @login，@login，public

将table1上的insert、select、update和delete授予public

删除

从public中撤销table1上的insert，delete

exec sp_dropuser @login

exec sp_droplogin @login

本文中的代码在NT4+SQL7和WIN98+SQL7和NT4+SQL6.5中测试通过。