SQL SERVER安全的相关T-SQL代码

数据库的安全主要就是角色.用户.对象.权限的管理.有服务器角色,也有数据库角色.可以采取windows验证登录模式,也可采取混合验证模式,可以自己建立数据库角色,也可以数据库固定角色.再将添加的用户加入到角色中,这样就可以成组的管理了.将用户添加后,就是对其权限的设置了.这里就涉及到该用户的访问权限了.千万千万事先向相关人员确定其对数据的访问权利,再予以配置.权限中,deny的优先权最大,其次是grant,最小的是revoke.这三种权限在企业管理器中相应的表现是×、√、  .哦，注意最后一个是空白。 

在企业管理器中操作很方便.不过代码则有很好的重复利用性.下面就是相关的T-SQL代码

1. exec xp_logingconfig        获得登录安全配置信息;
2. exec sp_helplogins        获得登录信息;
3. exec sp_addlogin 'test','test','pubs'    创建SQL登录;
4. exec sp_defaultdb 'test,'northwind'    设置或更改默认数据库;
5. exec sp_password 'test','newpassword','test'    更改密码;
6. exec sp_addsrvrolemember 'test','sysadmin'     添加用户到服务器角色中;
7. exec sp_dropsrvrolemember 'test','sysadmin' 从角色中删除用户;
8. exec sp_droplogin 'test'      删除登录;
9. exec sp_grantlogin 'XL-FORSQL/aa'     添加win登录;
10.exec sp_revokelogin 'XL-FORSQL/aa'       删除win登录;
11.exec sp_denylogin  'XL-FORSQL/aa'         拒绝win登录;
12.exec sp_validatelogins    检查受孤立的用户;
13.exec sp_changeobjectowner 'objectname','objectowner'    转移数据库所有者;
14.exec sP_revokedbaccess 'xl-forsql/xl'     取消用户的访问权限;
15.exec sp_revokelogin 'XL-FORSQL/xl'     去除户的登录;
16.exec sp_addrole 'manager'      数据库中添加角色;
17.exec sp_adduser 'test'             向该数据库添加用户;
172.exec sp_addrolemember 'manager','test'     添加用户到该角色色; 

18.grant all on titles to manager      将titles表的所有权限都授权给用户;

19.grant all on titles to test with grant option     将titles表的所有权限都授权给用户.并让它有授权权    

20.grant select,update,insert on titles to test     将titles表的select,update访问权授给test用户

21.revoke delete on titles to test cascade             取消某用户的权限;
22.deny update on titles to test cascade               拒绝某用户的权限;
23.exec sp_droprolemember 'manager','test'      删除角色中的用户;
24.exec sp_droprole 'manager'      删除角色;
25.exec sp_grantdbaccess   'test'       将当前数据库的访问权授予该用户;
26.exec sp_revokedbaccess 'test'      取消该用户的当前数据库访问权.