SQL SERVER登录账户管理的T-SQL 命令
一、 SQL SERVER登录账户管理
1、 CREATE LOGIN ---------创建登录账户
① CREATE LOGIN <登录名> FROM WINDOWS [WITH DEFAULT_DATABASE=数据库名] 登录名::=[域名或计算机名\WINDOWS用户账号]
该命令为创建WINDOWS类别的登录账户,如:
CREATE LOGIN [LINBWIN7\USER1] FROM WINDOWS WITH DEFAULT_DATABASE=家电进销管理
② CREATE LOGIN 登录名 WITH PASSWORD='密码' [,DEFAULT_DATABASE=数据库名]
该命令创建SQL SERVER类别的登录账户,如:
CREATE LOGIN LISI WITH PASSWORD='123', DEFAULT_DATABASE=家电进销管理
另外 CREATE LOGIN 命令可指定关键字 MUST_CHANGE, CHECK_EXPIRATION, CHECK_POLICY 来使用WINDOWS密码策略,前提是已经开启WINDOWS密码策略,只有SYSADMIN 和 SECURITYADMIN 固定服务器角色或成员才可以创建登录账户。
2、ALTER LOGIN----------修改登录账户
① ALTER LOGIN 旧登录名 WITH NAME=新登录名 注意:修改登录名与删除再建登录名不一样。如:
ALTER LOGIN SUSER1 WITH NAME=SUSER2
② ALTER LOGIN 登录名 WITH PASSWORD='新密码' 注意:登录用户可以更改自己的密码,而只有SYSADMIN角色中的用户才可以修改任何其他用户的密码。
ALTER LOGIN SUSER4 WITH PASSWORD='12344'
③ ALTER LOGIN 登录名 {DISABLE|ENABLE} 禁用或启用某个账户。 注意:只用SYSADMIN 和 SECURITYADMIN 才可以执行该命令。
ALTER LOGIN SUSER4 DISABLE
3、DROP LOGIN-------------------删除账户
DROP LOGIN 登录名 注意:不能删除拥有任何安全对象、服务器级别对象或代理作业的登录账户,不能删除SA,不能删除当前连接到SQL SERVER服务器正在使用的账户,只有SYSADMIN 和 SECURITYADMIN角色的用户才可以删除账号。
DROP LOGIN SUSER4
4、SP_ADDSRVROLEMEMBER 登录名, 角色名-------------向某个固定服务器角色中添加成员。
如: SP_ADDSRVROLEMEMBER SUSER5, SECURITYADMIN
5、 SP_DROPSRVROLEMEMBER 登录名, 角色名-------------删除某个固定服务器角色中某个成员。
如: SP_DROPSRVROLEMEMBER SUSER5, SECURITYADMIN
6、IS_SRVROLEMEMBER ('角色名' [, '登录名']) 该函数用来判断指定的登录名是否是某个服务器角色成员,返回1表示是,0表示不是,其他值说明指定的服务器角色名时错误的,如果登录名是当前正在使用的,则可以省略。