日期:2014-05-18  浏览次数:20473 次

SQL ,授权
create login abc --建立登录名abc
with password='123' --建立密码123
go
create user abc for login ab --把abc用户添加到登录名中
go

然后对abc用户进行授权
grant select on wowo.AA_BB to abc with grant option
go 

可不可以这样理解,登录数据库时的权限就是abc用户的权限。
当abc这个用户权限多大时,使用ab登录名登录数据库时的权限就是多大。

当创建一个用户时,并没有进行授权时,他的权限是什么
当创建一个登录名时,没有把相应的角色添加进去时,他的权限是什么。

--创建一个新的角色
exec sp_addrole 'mr';

--把mr添加到sysadmin角色中。
exec sp_addsrvrolemember 'mr','sysadmin';

请问下,当把mr添加到固定的角色当中后,是不是就不用另外授权了,直接具有sysadmin的权限


我是新手,还忘高手们,能帮小弟解答一下。

------解决方案--------------------
SQL用户名、登录名及授权
------解决方案--------------------
SQL code

--创建windows 登录账户
create login [computer_name\alice] from windows
with default_databse=adventureworks

--创建sqlserver 登录名
create login bob with password='P@ssWord',
default_database=adventureworks

--创建sqlserver 弱密码登录名
create login bob with password='Password',
default_database=adventureworks
--创建请密码,让密码过期,首次要改密码的sqlserver登录名
create login bob
with password='password' must_shange,--必须更改
default_database=adventureworks,
check_expipation=on,                     --判断是否过期
check_pulicy=on                           --密码复杂度
sqlserver2005 为客户流出来了一个接口.
解锁:alter login username with password='user1'password' unlock
账户--本地安全策略--账户锁定阀值--(在发生以下情况之后,锁定账户)  设置为5或是3 其他人输入三次密码错误就不在让输入了
设定多长时间也可以设置.. 账户锁定时间 缺省情况下是30分钟..这里也可以自己设置..自己进去不去...就一直进给你吧账户锁住..

sa,登录点击锁定的用户..点属性--状态--这时这里就有一个sqlserver身份验证..下面登录已锁定前面的对号给去掉就可以了

2000 下 创建登录名
sp_addlogin 'demo2','123'
go
sp_adduser '123',demo2'
--sa用户创建表 demo2
create table demo2(a int)
--切换用户demo2
setuser 'demo2'
我们没有为demo2授权..在默认情况下他的权利应该是非常低的
select * from sysobjects --demo2可以看系统表...这样就有危险了..
sql 2000下就根据报错就能看出数据库有那些表--用户没有在demo2上执行该操作的权限
这样就告诉黑客数据库里有这张表了

--sql2005
create login demo2user
with password='demo2',default_database=demodb
go
create user demo2user for login demo2user
--且账号
setuser 'demo2user'
这个demo2user 是看不了系统表的..可以看到自己自带的系统表
删除数据库就算数据库数据存在..没有权限:他也会报 无法对数据表demo2进行删除,因为他不存在.或你没有所需的权限

--example
use master 
go
create login demo3a
with password='123',default_database=demodb

create login demo3b
with password='123',default_database=demodb

use demodb
go
create user demo3a for login demo3a
create user demo3b fro login demo3b

--创建无架构表
create table table3a(a int,b int)
go

--创建一个架构
create schema sch
create table table3b(a int ,b int)
go

grant select on schema::sch to demo3b --为demo3b账户 授予sch下面的所有表的权限
set user 'demo3b'
select * from demo3b  --前面创建demo3b的时候没有指明他属于哪个shm
select * from sch.demo3b 

setuser --切换到 sa
setuser demo3a --切换到demo3a登录名

select * from sch.table3b --这里也会报错..因为还没有给sch 查询权限

setuser--切换成管理员
alter user demo3b with default_cchema=sch

set user demo3b
select * from talbe3b --这个时候就不会报错了

 
grant insert,select on table1 to user1,user2
go

grant insert,select on schema::sch
to user1             
go

grant alter any schema
to user1              --这里要有sa权限才能执行
user master  --此处必须要用master
go
grant control server    --可以去控制server
to user1
go


create login user_kr
with password='!C906E6D9',default_database=demo   ----创建登录名
go
create user user_kr for login user_kr         ----为登录名创建用户名.他默认在demo数据库下

GRANT SELECT ON student TO user_kr           --为user用户名创建权限
SETUSER 'user_kr'             --切换用户到user_kr

SELECT * FROM dbo.student   --查询成功
SELECT * FROM dbo.sc         --查询失败,没有select权限

SELECT 'grant select on '+NAME+' to user_kr' from sysobjects where type='u' --sql2000的写法
SELECT 'grant select on '+NAME+' to user_kr' FROM sys.tables                --sql2005的写法

SELECT 'grant select on '+NAME+' to user_kr' from sysobjects where type='u' 
AND SUBSTRING(NAME,14,8)='20111010'
BETWEEN '20111011' AND '20111025'
ORDER BY NAME

sp_helptext  --查询创建数据表,数据库,视图,的脚本
sp_helptext:显示用户定义规则的定义、默认值、未加密的 Transact-SQL 存储过程、用户定义 Transact-SQL 函数、触发器、计算列、CHECK 约束、视图或系统对象(如系统存储过程)。



sp_adduser 'user_kr','C906E6D9' --2000加