編程管理SQLSERVER的帳號;;;; 每個人都關(guān)心數(shù)據(jù)安全。 如果不關(guān)心的話，可能沒有意識到訪問服務(wù)器中的敏感數(shù)據(jù)是非常容易的。 因?yàn)镾QLSERVER在這方面已經(jīng)替我們考慮過了， 所以在我們開發(fā)應(yīng)用程序就可以直接使用SQLSERVER的安全策略。;; 在SQLSERVER中，我們可以在ENTERPRISEMANAGER中創(chuàng)建一個登錄帳號， 并且賦予一定的權(quán)限，如果要做到我們的應(yīng)用程序中呢？;; ============================================================================== SQLSERVER提供了如下系統(tǒng)過程;; ▲▲一、SP_ADDLOGIN 創(chuàng)建新的MicrosoftSQLServer登錄，使用戶得以連接使用SQLServer身份驗(yàn)證的SQLServer實(shí)例。 語法 sp_addlogin[@loginame=]'login' [,[@passwd=]'password'] [,[@defdb=]'database'] [,[@deflanguage=]'language'] [,[@sid=]sid] [,[@encryptopt=]'encryption_option'] 參數(shù) [@loginame=]'login' 登錄的名稱。login的數(shù)據(jù)類型為sysname，沒有默認(rèn)設(shè)置。 [@passwd=]'password' 登錄密碼。password的數(shù)據(jù)類型為sysname，默認(rèn)設(shè)置為NULL。sp_addlogin執(zhí)行后，password被加密并存儲在系統(tǒng)表中。 [@defdb=]'database' 登錄的默認(rèn)數(shù)據(jù)庫（登錄后登錄所連接到的數(shù)據(jù)庫）。database的數(shù)據(jù)類型為sysname，默認(rèn)設(shè)置為master。 [@deflanguage=]'language' 用戶登錄到SQLServer時系統(tǒng)指派的默認(rèn)語言。language的數(shù)據(jù)類型為sysname，默認(rèn)設(shè)置為NULL。如果沒有指定language，那么language被設(shè)置為服務(wù)器當(dāng)前的默認(rèn)語言（由sp_configure配置變量defaultlanguage定義）。更改服務(wù)器的默認(rèn)語言不會更改現(xiàn)有登錄的默認(rèn)語言。language保持與添加登錄時所使用的默認(rèn)語言相同。 [@sid=]sid 安全標(biāo)識號(SID)。sid的數(shù)據(jù)類型為varbinary(16)，默認(rèn)設(shè)置為NULL。如果sid為NULL，則系統(tǒng)為新登錄生成SID。盡管使用varbinary數(shù)據(jù)類型，非NULL的值也必須正好為16個字節(jié)長度，且不能事先存在。SID很有用，例如，如果要編寫SQLServer登錄腳本，或要將SQLServer登錄從一臺服務(wù)器移動到另一臺，并且希望登錄在服務(wù)器間具有相同的SID時。 [@encryptopt=]'encryption_option' 指定當(dāng)密碼存儲在系統(tǒng)表中時，密碼是否要加密。encryption_option的數(shù)據(jù)類型為varchar(20)，可以是下列值之一。 值 描述;; ------------------------------------------------------------------------------- NULL 加密密碼。這是默認(rèn)設(shè)置。;; skip_encryption 密碼已加密。SQLServer應(yīng)該存儲值而且不用重新對其加密。;; skip_encryption_old 已提供的密碼由SQLServer較早版本加密。SQLServer應(yīng)該存儲值而且不用重新對其加密。此選項(xiàng)只供升級使用。;; ▲▲二、SP_GRANTDBACCESS 為MicrosoftSQLServer登錄或MicrosoftWindowsNT用戶或組在當(dāng)前數(shù)據(jù)庫中添加一個安全帳戶，并使其能夠被授予在數(shù)據(jù)庫中執(zhí)行活動的權(quán)限。 語法: sp_grantdbaccess[@loginame=]'login' [,[@name_in_db=]'name_in_db'[OUTPUT]] 參數(shù): [@loginame=]'login' 當(dāng)前數(shù)據(jù)庫中新安全帳戶的登錄名稱。WindowsNT組和用戶必須用WindowsNT域名限定，格式為'域用戶'，例如LONDONJoeb。登錄不能使用數(shù)據(jù)庫中已有的帳戶作為別名。login的數(shù)據(jù)類型為sysname，沒有默認(rèn)值。 [@name_in_db=]'name_in_db'[OUTPUT] 數(shù)據(jù)庫中帳戶的名稱。name_in_db是sysname類型的OUTPUT變量，默認(rèn)值為NULL。如果沒有指定，則使用login。如果將其指定為NULL值的OUTPUT變量，則設(shè)置@name_in_db為login。當(dāng)前數(shù)據(jù)庫不必存在name_in_db。 ▲▲三、SP_DROPLOGIN 刪除MicrosoftSQLServer登錄，以阻止使用該登錄名訪問SQLServer。 語法 sp_droplogin[@loginame=]'login' 參數(shù) [@loginame=]'login' 將被刪除的登錄。login的數(shù)據(jù)類型為sysname，沒有默認(rèn)值。login必須已經(jīng)存在于SQLServer中。 ▲▲四、SP_REVOKEDBACCESS 從當(dāng)前數(shù)據(jù)庫中刪除安全帳戶。 語法 sp_revokedbaccess[@name_in_db=]'name' 參數(shù) [@name_in_db=]'name' 是要刪除的帳戶名。name的數(shù)據(jù)類型為sysname，無默認(rèn)值。name可以是Microsoft?SQLServer?用戶名或MicrosoftWindowsNT?用戶名或組名，而且必須存在于當(dāng)前數(shù)據(jù)庫中。當(dāng)指定WindowsNT用戶或組時，請指定該WindowsNT用戶或組在數(shù)據(jù)庫中可被識別的名稱（即用sp_grantdbaccess添加的名稱）。 ▲▲五、GRANT 在安全系統(tǒng)中創(chuàng)建項(xiàng)目，使當(dāng)前數(shù)據(jù)庫中的用戶得以處理當(dāng)前數(shù)據(jù)庫中的數(shù)據(jù)或執(zhí)行特定的Transact-SQL語句。 語法 語句權(quán)限： GRANT{ALL|statement[,...n]};; TOsecurity_account[,...n] 對象權(quán)限： GRANT {ALL[PRIVILEGES]|permission[,...n]} {;; [(column[,...n])]ON{table|view} |ON{table|view}[(column[,...n])] |ON{stored_procedure|extended_procedure} |ON{user_defined_function} };; TOsecurity_account[,...n];; [WITHGRANTOPTION];; [AS{group|role}] ▲▲六、REVOKE 刪除以前在當(dāng)前數(shù)據(jù)庫內(nèi)的用戶上授予或拒絕的權(quán)限。 語法 語句權(quán)限： REVOKE{ALL|statement[,...n]};; FROMsecurity_account[,...n] 對象權(quán)限： REVOKE[GRANTOPTIONFOR] {ALL[PRIVILEGES]|permission[,...n]} {;; [(column[,...n])]ON{table|view} |ON{table|view}[(column[,...n])] |ON{stored_procedure|extended_procedure} |ON{user_defined_function} };; {TO|FROM} security_account[,...n];; [CASCADE];; [AS{group|role}];; ▲▲SP_PASSWORD 添加或更改Microsoft?SQLServer?登錄的密碼。 語法 sp_password[[@old=]'old_password',] {[@new=]'new_password'} [,[@loginame=]'login'] 參數(shù) [@old=]'old_password' 是舊密碼。old_password為sysname類型，其默認(rèn)值為NULL。 [@new=]'new_password' 是新密碼。new_password為sysname類型，無默認(rèn)值。如果沒有使用命名參數(shù)，就必須指定old_password。 [@loginame=]'login' 是受密碼更改影響的登錄名。login為sysname類型，其默認(rèn)值為NULL。login必須已經(jīng)存在，并且只能由sysadmin固定服務(wù)器角色的成員指定。 　;; ============================================================================= 應(yīng)用實(shí)例：;; --添加 --添加用戶: execsp_addlogin'用戶名','密碼','默認(rèn)數(shù)據(jù)庫名' --添加到數(shù)據(jù)庫 execsp_grantdbaccess'用戶名','數(shù)據(jù)庫名' --分本權(quán)限 grantinsert,select,update,deleteontable1topublic;; --刪除;; --刪除權(quán)限 revokeinsert,deleteontable1frompublic;; --刪除數(shù)據(jù)庫中的用戶 execsp_revokedbaccess'用戶名' --刪除用戶 execsp_droplogin'用戶名'