新建一个用户设置权限的问题
我要给客户的服务器中的SQL中新建一个用户，以前都是给他们sa的，但是现在感觉这样不安全，所以想给他们新建一个用户并设置一些权限给客户，请问我该怎么设置权限呢？新建用户就不用说了，我只想客户对表里面的数据进行增删改查，而不能让客户删除表，所以设置权限最好是说得越详细越好，最好要说道新建的用户有哪些角色，而这个角色里面对数据进行增删改查操作和执行存储过程。谢谢！！
------解决方案--------------------

deny delete on tb TO 用户名

------解决方案--------------------

sql server2005安全管理之用户、角色、架构 与 权限 

2008-12-04 16:47 

--打开数据库 

Use databaseName 



--创建角色 

create role ProgramerRole 



--用于创建表 存储过程 视图 

grant create table,create procedure,create view to ProgramerRole 



--execute用以执行存储过程，alter用以创建、修改存储过程和视图， 

--并可以新建立表，但不能修改表,但也可以删除表和对表改名了 

grant select,insert,execute,alter on schema::dbo to ProgramerRole 



--用于允许用户查看 显示估计的执行计划(081205) 

grant showplan to ProgramerRole 



--创建登录账号 

--create login username with password='password' 

--创建数据库用户 

create user username for login username 



--将用户TestUser添加到TestRole角色中 

exec sp_addrolemember 'ProgramerRole','username ' 



--执行Sql Server Profiler是服务器级权限，所以在master库中授权 

USE master;grant alter trace to auto; 





注：据库引擎优化顾问必须由具有系统管理员权限的用户进行初始化。在具有系统管理员权限的用户对数据库引擎优化顾问进行初始化之后，任何是 db_owner 固定数据库角色成员的用户，都可以使用数据库引擎优化顾问来优化他们拥有的数据库上的表。 

详优化物理数据库设计http://msdn.microsoft.com/zh-cn/library/ms191531(SQL.90).aspx 



参考资料： 

用户架构分离：http://msdn.microsoft.com/zh-cn/library/ms190387(SQL.90).aspx 

    数据库架构是一个独立于数据库用户的非重复命名空间。您可以将架构视为对象的容器 

主体：http://msdn.microsoft.com/zh-cn/library/ms181127(SQL.90).aspx 

      是可以请求 SQL Server 资源的实体 

    

Windows 级别的主体 



Windows 域登录名 

Windows 本地登录名 

SQL Server 级的主体 



SQL Server 登录名 

数据库级的主体 



数据库用户 

数据库角色 

应用程序角色 

安全对象：http://msdn.microsoft.com/zh-cn/library/ms190401(SQL.90).aspx 

安全对象是 SQL Server 数据库引擎 授权系统控制对其进行访问的资源