2.添加数据库用户
如果想要为一个数据库添加新用户,在企业管理器中可按如下步骤操作。
如果想要为一个数据库添加新用户,在企业管理器中可按如下步骤操作。
- 启动企业管理器后,展开已登录的服务器,打开
文件夹,选中要添加用户的数据库。
鼠标右击该数据库下的
图标,在弹出菜单中选择
- 命令,弹出“数据库用户属性—新建用户”对话框。如下图所示。
“数据库用户属性-新建用户”对话框
- 在
列表框内选择一个已经创建的登录帐号,在
文本框内输入数据库用户名,默认用户名为登录名。 - 在
下的选项框中为该用户选择数据库角色,默认它已是public角色的成员,且不能从该角色中去除。
新建数据库用户时不能同时设定权限。此时
按钮处于黯淡禁用状态。单击
按钮完成该数据库用户帐号的创建。此后,可通过修改属性指定该用户的权限。
3.增加或删除数据库角色成员
上面介绍了在创建数据库用户帐号时指定其数据库角色。对于已存在的固定数据库角色和自定义数据库角色,可以随时根据需要增加或删除其成员。
使用企业管理器为数据库角色增、删成员的操作步骤如下。
使用企业管理器为数据库角色增、删成员的操作步骤如下。
- 展开要修改角色成员的数据库,选中其下的
图标,在右面的窗格中即显示出该数据库的所有角色。 - 双击要修改成员的角色,打开“数据库角色属性”对话框,如图6-22所示。
- 在“数据库角色属性”对话框的用户列表中选择一个成员,单击
按钮可以从角色中删除该成员。 - 单击
按钮,可以从当前数据库用户中选择要加入的成员。
4.查看和修改数据库用户帐号
四、管理用户帐号和权限的Transact-SQL语句
1.创建数据库用户帐号
除了在企业管理器中创建和管理用户帐户外,在SQL Server中还可以使用系统存储过程sp_grantdbaccess来添加数据库用户。
[例2]以下程序在teachdb数据库中创建一个用户帐户“my_user”。
USE teachdb
EXEC sp_grantdbaccess my_user
也可以在向数据库添加用户帐号时使用不同于登录名的另外名字。
[例3]使用如下语句将登录帐号“Tom”用“my_good_friend”名添加到teachdb数据库中:
EXEC sp_grantdbaccess Tom,my_good_friend
值得指出的是,必须在当前添加用户的数据库中执行sp_grantdbaccess存储过程。如果忘了切换当前数据库,在默认的master数据库中添加了用户帐户,是无法使添加的用户使用该数据库的。
2.管理权限
在SQL Server中使用GRANT、DENY、REVOKE三条Transact-SQL语句来管理权限。
GRANT命令用于把权限授予某一用户,以允许该用户执行针对某数据库对象的操作或允许其运行某些语句。
DENY命令可以用来禁止用户对某一对象或语句的权限,它不允许该用户执行针对数据库对象的某些操作或不允许其运行某些语句。
REVOKE命令可以用来撤销用户对某一对象或语句的权限,使其不能执行操作,除非该用户是角色成员,且角色被授权。
3.查看用户权限
使用系统存储过程sp_helprotect可以查看数据库内用户的权限。
使用该存储过程的基本格式是:
sp_helprotect <对象名>,<用户名>,<授予者>,类型
如果只查询某个数据库对象有哪些用户被授予或拒绝了权限,则不需<用户名>及后面的参数。
[例4]执行以下命令查看choice表的权限设置:
EXEC sp_helprotect choice
