SQL SERVER登录账户管理的T-SQL 命令

一、 SQL SERVER登录账户管理

1、 CREATE LOGIN ---------创建登录账户

① CREATE LOGIN <登录名>  FROM WINDOWS [WITH DEFAULT_DATABASE=数据库名]    登录名::=[域名或计算机名\WINDOWS用户账号]

该命令为创建WINDOWS类别的登录账户,如:

CREATE LOGIN [LINBWIN7\USER1] FROM WINDOWS WITH DEFAULT_DATABASE=家电进销管理

② CREATE LOGIN 登录名 WITH PASSWORD='密码'  [,DEFAULT_DATABASE=数据库名]

该命令创建SQL SERVER类别的登录账户,如:

CREATE LOGIN LISI WITH PASSWORD='123', DEFAULT_DATABASE=家电进销管理

另外 CREATE LOGIN 命令可指定关键字 MUST_CHANGE, CHECK_EXPIRATION, CHECK_POLICY 来使用WINDOWS密码策略,前提是已经开启WINDOWS密码策略,只有SYSADMIN 和 SECURITYADMIN 固定服务器角色或成员才可以创建登录账户。

2、ALTER LOGIN----------修改登录账户

① ALTER LOGIN 旧登录名 WITH NAME=新登录名   注意:修改登录名与删除再建登录名不一样。如:

ALTER LOGIN SUSER1 WITH NAME=SUSER2

② ALTER LOGIN 登录名 WITH PASSWORD='新密码'     注意:登录用户可以更改自己的密码,而只有SYSADMIN角色中的用户才可以修改任何其他用户的密码。

ALTER LOGIN SUSER4 WITH PASSWORD='12344'

③ ALTER LOGIN 登录名 {DISABLE|ENABLE}  禁用或启用某个账户。 注意:只用SYSADMIN 和 SECURITYADMIN 才可以执行该命令。

ALTER LOGIN SUSER4 DISABLE

3、DROP LOGIN-------------------删除账户

DROP LOGIN 登录名    注意:不能删除拥有任何安全对象、服务器级别对象或代理作业的登录账户,不能删除SA,不能删除当前连接到SQL SERVER服务器正在使用的账户,只有SYSADMIN 和 SECURITYADMIN角色的用户才可以删除账号。

DROP LOGIN SUSER4

4、SP_ADDSRVROLEMEMBER 登录名, 角色名-------------向某个固定服务器角色中添加成员。

如: SP_ADDSRVROLEMEMBER SUSER5, SECURITYADMIN

5、 SP_DROPSRVROLEMEMBER 登录名, 角色名-------------删除某个固定服务器角色中某个成员。

如:  SP_DROPSRVROLEMEMBER SUSER5, SECURITYADMIN

6、IS_SRVROLEMEMBER ('角色名' [, '登录名'])  该函数用来判断指定的登录名是否是某个服务器角色成员,返回1表示是,0表示不是,其他值说明指定的服务器角色名时错误的,如果登录名是当前正在使用的,则可以省略。

 

 

posted @ 2013-01-23 14:03  伴夏  阅读(546)  评论(0编辑  收藏  举报