编程管理SQLSERVER的帐号
每个人都关心数据安全。如果你不在意,你可能没有意识到,访问服务器中的敏感数据是非常容易的。因为SQL SERVER已经为我们考虑了这方面的问题,所以我们在开发应用的时候可以直接使用SQL SERVER的安全策略。
在SQL SERVER中,我们可以在企业管理器中创建一个登录帐户,并授予一定的权限。如果我们想在应用程序中实现呢?
SQL SERVER提供了以下系统过程
1.SP_ADDLOGIN添加登录帐户
SP_ADDLOGIN登录id[,密码[,defaultdb[,defaultlanguage]]]
login_id帐户名称
密码
Defaultdb默认数据库,默认是MASTER数据库。
默认语言
第二,SP_ADDUSER添加用户
SP_ADDUSER登录id[,用户名[,角色名]]
用户名登录数据库的别名
rolename用户所属的组的名称。
第三,SP_DROPLOGIN删除帐户
SP_DROPLOGIN登录id
四。SP_DROPUSER删除用户
SP_DROPUSER用户名
动词 (verb的缩写)GRANT向用户或组授予权限
将对象名称的权限列表授予名称列表
permission_list授予的权限列表
Object_name被授予权限的表、视图或存储过程
Name_list被授予权限的用户或组的列表。
不及物动词撤销撤销用户或组的权限。
从名称列表中撤销对象名称的权限列表
七、SP_PASSWORD修改密码
SP _ PASSWORD[旧密码,]新密码[,登录id]
前六个步骤只能由SA或SA授予安全管理员权限的人员使用。第七个过程普通用户可以使用,但是login_id项不能使用。只有具有以上权限的人才能使用此项目。
应用示例:
增加
declare @login varchar(6),@pass varchar(11)
exec sp_addlogin @login,@pass,databasename
exec sp_adduser @login,@login,public
将table1上的insert、select、update和delete授予public
删除
从public中撤销table1上的insert,delete
exec sp_dropuser @login
exec sp_droplogin @login
本文中的代码在NT4+SQL7和WIN98+SQL7和NT4+SQL6.5中测试通过。
位律师回复
0条评论