编程管理SQL SERVER的帐号

核心提示：每个人都关心数据安全，如果不关心的话，编程管理SQL SERVER的帐号，可能没有意识到访问服务器中的敏感数据是非常容易的，因为sql server(WINDOWS平台上强大的数据库平台)在这方面已经替我们考虑过了，defaultlanguage 缺省语言二、SP_ADDUSER添加用户SP_ADDUSER login

　　每个人都关心数据安全。如果不关心的话，可能没有意识到访问服务器中的敏感数据是非常容易的。因为sql server(WINDOWS平台上强大的数据库平台)在这方面已经替我们考虑过了，所以在我们开发应用程序就可以直接使用sql server(WINDOWS平台上强大的数据库平台)的安全策略。

　　在sql server(WINDOWS平台上强大的数据库平台)中，我们可以在ENTERPRISE MANAGER中创建一个登录帐号，并且赋予一定的权限，如果要做到我们的应用程序中呢？

　　sql server(WINDOWS平台上强大的数据库平台)提供了如下系统过程

　　一、SP_ADDLOGIN　　添加登录帐号

　　　　SP_ADDLOGIN login_id[,password[,defaultdb[,defaultlanguage]]]

　　　　login_id　　　　　帐号名
　　　　password　　　　　口令
　　　　defaultdb　　　　 缺省数据库，默认为MASTER数据库。
　　　　defaultlanguage　 缺省语言

　　二、SP_ADDUSER　　添加用户

　　　　SP_ADDUSER login_id[,username[,rolename]]

　　　　username　　　　　登录数据库的别名
　　　　rolename　　　　　用户隶属的组名

　　三、SP_DROPLOGIN　删除帐号

　　　　SP_DROPLOGIN login_id

　　四、SP_DROPUSER　 删除用户

　　　　SP_DROPUSER username

　　五、GRANT　　　　 授予用户或组许可权限

　　　　GRANT permission_list ON object_name TO name_list

　　　　permission_list　　授予的权限的清单
　　　　object_name　　　　被授予权限的表、视图或存储过程
　　　　name_list　　　　　被授予权限的用户或组的清单

　　六、REVOKE　　　　收回用户或组许可权限

　　　　REVOKE permission_list ON object_name FROM name_list

　　七、SP_PASSword　 修改口令

　　　　SP_PASSword [old_password,]new_password[,login_id]

　　前六个过程只能SA或被SA授予Security Administrators权限的人才可使用，第七个过程普通用户可能使用，但不能使用login_id项，只有上述权限的人才可使用此项

　

应用实例：

　　添加

　　　　declare @login varchar(6),@pass varchar(11)

　　　　exec sp_addlogin @login,@pass,databasename
　　　　exec sp_adduser @login,@login,public

　　　　grant insert,select,update,delete on table1 to public

　　删除　　　　

　　　　revoke insert,delete on table1 from public

　　　　exec sp_dropuser @login
　　　　exec sp_droplogin @login

　　本文代码在NT4+SQL7和WIN98+SQL7和NT4+SQL6.5中测试通过

　　参考资料：sql server(WINDOWS平台上强大的数据库平台) 7.0 开发指南

作者：Water