在SQLServer 中如何创建用户,分配权限

Sqlserver创建⽤户并授权的实现步骤前提，存在⼀个数据库：JIAOGUAN（教务管理系统），其中有⼀个表：Student接下来，我们所有的操作都是针对这个表进⾏试验第⼀步，使⽤sa账户登录SqlServer，并创建登录账户 testcreate login test with password='test',default_database=JIAOGUAN --此登录账户默认拥有数据库JIAOGUAN的权限第⼆步：设置⽤户的schema（具体含义⾃⾏查阅），并将⽤户加⼊到dbouse JIAOGUANcreate user test for login test with default_schema=dbo --dbo为DataBaseOwner的简写，每个数据库都有⼀个dbo⽤户exec sp_addrolemember 'db_owner', 'test' --将test加⼊ db_owner⾓⾊第三步：拒绝test⽤户对Student表执⾏insert语句use JIAOGUANdeny insert on Student to test --拒绝test⽤户对Student表执⾏insert此时，使⽤test⽤户登录，并尝试对Student表插⼊数据，会提⽰错误，注意：使⽤test⽤户登录第四步：拒绝test⽤户访问Student的gender和birth字段use JIAOGUANdeny select on Student(gender,birth) to test --拒绝test⽤户访问Student表的gender和birth字段使⽤test账户登录之后，尝试使⽤select * from Student,将提⽰错误直接查看其它字段以上步骤，说明刚刚为test⽤户设置的权限起了作⽤。

设置权限不仅仅只通过deny来设置，还有grant（⽤的最多），下次更新~到此这篇关于Sqlserver创建⽤户并授权的实现步骤的⽂章就介绍到这了,更多相关Sqlserver创建⽤户并授权内容请搜索以前的⽂章或继续浏览下⾯的相关⽂章希望⼤家以后多多⽀持！。

在SQL Server中有三种特殊的用户：系统管理员、用户数据库所有者（建立相应数据库的数据库用户）DBO、一般用户。

系统管理员对整个系统有操作权；用户数据库所有者对他所建立的数据库具有全部操作权利；一般用户对给定的数据库只有被授权的操作权限。

数据库用户一般可分为用户组，任一数据库在建立后即被赋予一个用户组public。

1、建立SQL服务器用户名（登录帐号）作为一个用户，为了使用SQL Server，他必须在SQL Server上有一个SQL服务器用户名（登录帐号）。

这个帐号是系统管理员通过sp_addlogin来增加的。

sp_addlogin 登录名，口令，库名，语言，全名例：建立用户a, 口令为123456(最低六位)，全名为aaa1> sp_addlogin a,test,null,null,aaa2> go3> select * from syslogins4> go2、增加数据库用户名同样，为了使用SQL Server上的数据库，他必须在数据库中有一个用户名，这个用户名是数据库所有者通过sp_adduser来增加的。

数据库用户名不必和用户帐户一样，而且在不同的数据库中用户名可以不同。

多个用户可以有相同的SQL Server帐户。

同样，多个SQL Server帐户可以有相同的数据库名。

sp_adduser 登录名，别名，组名登录名为用户的SQL服务器登录名；别名为用户在数据库中的用户名；组名为用户所属的数据库用户组。

例：用户a增加为test的用户，别名为a1,属于用户组china1>sp_addgroup china2>go1>sp_adduser a,a1,china2>go1> sp_helpuser2> go*例：删除别名a1,用户组china,登录名a1> use test2> go3> sp_dropuser a14> go5> sp_helpuser6> go1>sp_dropgroup china2>go1> sp_helpgroup2> go3> use master4> go5> sp_droplogin a6> go7> select * from syslogins8> go3、数据库操作授权grant 命令序列to 用户名A. 系统管理员可以授予其他用户CREATE DATABASE的权限，使其他用户可以成为数据库所有者。

sqlserver_sqlserver给别⼈开视图账号
1，在sql server中选择好要操作的数据库
2,--当前，也就是需要开放的数据库，创建⾓⾊
exec sp_addrole 'readview' --创建了⼀个数据库⾓⾊，名称为:[readview]
3,--分配视图权限
--指定视图列表指定seeview这个⾓⾊可以查看的视图表名称；也就是这个⾓⾊可以查看下⾯赋予这些视图信息，除此之外的所有的东西都看不到
GRANT SELECT ON v_viewname1 TO readview
GRANT SELECT ON v_viewname2 TO readview
4,--添加只允许访问指定视图的⽤户: exec sp_addlogin '登录名','密码','默认数据库名'
exec sp_addlogin 'test',''test'','ccflow' //这是设置让第三⽅只能看到的数据库的登录名，其他数据库都⽆权限查看
此处可能执⾏不了，要求密码强度，可去计算机策略中取消密码长度校验
5,--添加只允许访问指定视图的⽤户并赋予 readview⾓⾊: exec sp_adduser '登录名','⽤户名','⾓⾊'
exec sp_adduser 'test','test','readview'
或图形界⾯操作：
6,--注意，如果该数据库给public设置了访问权限，需要⼿动取消，
因为public是默认的，踩此坑历时 5 ⼩时！。

1 在SQL SERVER 中，如何通过SQL语句来创建数据库用户并设置权限？SQL 2008-12-29 13:39:57 阅读90 评论0 字号：大中小订阅添加登录帐号和用户sp_addloginsp_addusergrant 授予权限编程管理SQL SERVER的帐号每个人都关心数据安全。

如果不关心的话，可能没有意识到访问服务器中的敏感数据是非常容易的。

因为SQL SERVER在这方面已经替我们考虑过了，所以在我们开发应用程序就可以直接使用SQL SERVER的安全策略。

在SQL SERVER中，我们可以在ENTERPRISE MANAGER中创建一个登录帐号，并且赋予一定的权限，如果要做到我们的应用程序中呢？============================================================================= =SQL SERVER提供了如下系统过程▲▲一、SP_ADDLOGIN创建新的Microsoft SQL Server 登录，使用户得以连接使用SQL Server 身份验证的SQL Server 实例。

语法sp_addlogin [ @loginame = ] 'login'[ , [ @passwd = ] 'password' ][ , [ @defdb = ] 'database' ][ , [ @deflanguage = ] 'language' ][ , [ @sid = ] sid ][ , [ @encryptopt = ] 'encryption_option' ]参数登录的名称。

login 的数据类型为sysname，没有默认设置。

[@passwd =] 'password'登录密码。

password 的数据类型为sysname，默认设置为NULL。

1、登录需要被监控的数据库服务器。

通过管理员的身份登录到需要监控的sqlserver数据库，例如通过SA登录。

2、添加监控用的数据库用户并授予相关权限。

登录后打开“新建查询”窗口，将下面创建用户授权的sql脚本拷贝到窗口中执行。

exec sp_addlogin 'sqlmonitor','sqlmonitor2012','master'exec sp_addrole 'r_sqlmonitor'gogrant select on sysfiles to r_sqlmonitorgrant exec on dbo.sp_monitor to r_sqlmonitorgrant select on master.dbo.sysprocesses to r_sqlmonitorgrant select on sysdatabases to r_sqlmonitorgrant select on sysprocesses to r_sqlmonitorgrant select on master.dbo.syslockinfo to r_sqlmonitorgrant select on master.dbo.sysprocesses to r_sqlmonitorgrant select on master.dbo.spt_values to r_sqlmonitorgrant select on sysfiles to r_sqlmonitorgrant select on sysfilegroups to r_sqlmonitorgrant exec on sp_databases to r_sqlmonitorgrant exec on sp_spaceused to r_sqlmonitorgrant exec on sp_databases to r_sqlmonitorgrant select on dbo.sysfiles to r_sqlmonitorgrant select on dbo.sysfilegroups to r_sqlmonitorgrant select on master.dbo.sysprocesses to r_sqlmonitorgoexec sp_grantdbaccess 'sqlmonitor','sqlmonitor'exec sp_addrolemember 'r_sqlmonitor','sqlmonitor'goexec sp_addsrvrolemember @loginame = N'sqlmonitor', @rolename = N'sysadmin'go执行结果如下，下方消息窗口中会显示“命令已成功完成”：3、验证用户是否创建成功，并且授予了必要的权限。

如果你想给SQL服务器王国中所有的力量一个角色，你可以用GranT 语句喷出一些魔法。

但在此之前，你需要确保你拥有特别的 Grant 任何授权——就像有金钥匙打开数据库领域的任何门。

一旦有了这种
力量，就可以挥动你的魔杖，给予角色所有的权限，使其成为数据库
陆地的统治者。

准备释放最终的力量仅几个迷人的SQLMands！
如果你想给角色所有的权限，请使用 GranT 语句与所有PERMISIONS 。

这将赋予角色在数据库中做任何事情的能力，如选择、插入、更新、删除和执行。

给予角色所有权限的语法是： GranT All PERMISIONS to 《role—name》。

在执行GRAT声明之后，该角色应获得在数据库范围内采取任何行动
的必要许可。

鉴于如果不明智地管理安全方面的潜在风险，在授予角
色以一切许可时必须谨慎行事。

建议只允许履行具体行政或维护职责，而必须履行这些职责，并定期评估和审查数据库内赋予的职责。

本文由我司收集整编，推荐下载，如有疑问，请与我司联系SQLServer新增用户,角色设置,权限管理2013/02/28 1 SQLServer2000新增用户,角色设置,权限管理等服务器角色是服务器级别的，由SQL server在安装过程中定义，属于固定角色，一共8个。

用户不能定义服务器角色，但是可以在这些角色中添加用户以获得相关权限。

重要身为BUILTINAdministrators 组成员的Windows NT 4.0 或Windows 2000 用户自动成为sysadmin 固定服务器角色成员。

下表描述固定服务器角色。

固定服务器角色描述sysadmin 在SQL Server 中进行任何活动。

该角色的权限跨越所有其它固定服务器角色。

serveradmin 配置服务器范围的设置。

setupadmin 添加和删除链接服务器，并执行某些系统存储过程（如sp_serveroption）。

securityadmin 管理服务器登录。

processadmin 管理在SQL Server 实例中运行的进程。

dbcreator 创建和改变数据库。

diskadmin 管理磁盘文件。

bulkadmin 执行BULK INSERT 语句。

--下面的示例将Windows NT 用户CorporateHelenS 添加到sysadmin 固定服务器角色中。

--T-SQL demo EXEC sp_addsrvrolemember ’’CorporateHelenS’’, ’’sysadmin’’对sysadmin 角色成员以外的所有用户，securityadmin 具有执行sp_password 存储过程的权限。

bulkadmin 固定服务器角色具有执行BULK INSERT 语句的权限。

与所有指定固定服务器角色成员一样，bulkadmin 角色成员也可以将其它登录添加到角色。

但是，由于与执行BULK INSERT 语句相关联的安全含义（BULK INSERT 语句要求对运行服务器的网络和计算机上的任何数据具有读权限），bulkadmin 角色成员授予其它角色成员权限可能并不理想。

--首先使用sp_addlogin添加登录exec sp_addlogin '用户名','密码',默认数据库--然后向该用户授予访问某数据库的权限use 数据库名exec sp_grantdbaccess '用户名' --最后授予该用户的具体权限，比如可以对某个表进行select操作，这要根据该用户需要的权限来设定use 数据库名grant select on 表名to 用户名比如要新建帐户appuser，密码为pass，并允许该用户对appdb数据库的test表有select 和update权限，那么依次执行exec sp_addlogin 'appuser','pass','appdb' go use appdb exec sp_grantdbaccess 'appuser' go use appdb grant select,update on test to appuser go GRANT 名称GRANT —赋予一个用户，一个组或所有用户访问权限语法GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username } 输入privilege 可能的权限有：SELECT 访问声明的表/视图的所有列/字段. INSERT 向声明的表中插入所有列字段.UPDATE 更新声明的表所有列/字段.DELETE 从声明的表中删除所有行.RULE 在表/视图上定义规则(参见CREATE RULE 语句).ALL 赋予所有权限.object 赋予权限的对象名.可能的对象是：table view sequence PUBLIC 代表是所有用户的简写.GROUP group 将要赋予权限的组group .username 将要赋予权限的用户名.PUBLIC 是代表所有用户的简写.更多信息请查看IT技术专栏。