用sql语句实现数据库的操作（包括角色、权限、用户、存储过程）

登陆管理：sp_addlogin 新增帐号
          sp_droplogin 删除帐号
       sp_grantlogins  允许某windows帐号访问
       sp_denylogins   禁止某windows帐号访问
       sp_revokelogins  删除某windows帐号访问
       sp_helplogin     查看帐号信息
       sp_addsrvrolemember 将某用户添加到服务器角色
       sp_dropsrvrolemember 将某用户从数据库角色中删除
       sp_helpsrvrole   查看服务器角色的信息

数据库用户管理：sp_grantaccess   建立数据库用户
                sp_revokedbaccess  删除数据库用户
                sp_helpuser     查看用户信息

数据库角色管理：sp_addrole        建立数据库角色
sp_addrolemember 将用户加入数据库角色
                sp_helprole        查看数据库角色信息
                sp_helprolemember  查看某数据库角色的所有成员
                sp_droprole        删除角色
                sp_droprolemember  删除角色中的某一成员

 

 

--切换到你新增的用户要控制的数据库 
use   数据库名
go 

--新增用户 
exec   sp_addlogin   ''test''             --添加登录 
exec   sp_grantdbaccess   N'test'             --使其成为当前数据库的合法用户 
exec   sp_addrolemember   N'db_owner',   N'test'             --授予对自己数据库的所有权限 

--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表 
go 

--删除测试用户 
exec   sp_revokedbaccess   N''test''             --移除对数据库的访问权限 
exec   sp_droplogin   N''test''             --删除登录

exec   sp_addlogin   'bbb','123'
 exec sp_grantdbaccess 'bbb'
grant   insert,select,update,delete   on  bcd.dbo.table1   to   bbb

exec   sp_revokedbaccess   'bbb'

exec   sp_addrolemember   'db_owner',   'bbb'

exec   sp_revokedbaccess   'aaa'

exec   sp_droplogin   'aaa'

 

--------------------------------------------------------------------------- 
最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例: 
--添加 
--添加用户: 
exec   sp_addlogin   '用户名','密码','默认数据库名' 

--添加到数据库 
exec   sp_grantdbaccess   '用户名'','数据库名' 

--权限 
grant   insert,select,update,delete   on   table1   to   public 

文章出处：http://www.diybl.com/course/7_databases/sql/sqlServer/2008126/97625.html

--下面的示例将 Windows NT 用户 Corporate/HelenS 添加到 sysadmin 固定服务器角色中。

 
--T-SQL demo
EXEC sp_addsrvrolemember ''Corporate/HelenS'', ''sysadmin''
对 sysadmin 角色成员以外的所有用户，securityadmin 具有执行 sp_password 存储过程的权限。bulkadmin 固定服务器角色具有执行 BULK INSERT 语句的权限。与所有指定固定服务器角色成员一样，bulkadmin 角色成员也可以将其它登录添加到角色。但是，由于与执行 BULK INSERT 语句相关联的安全含义（BULK INSERT 语句要求对运行服务器的网络和计算机上的任何数据具有读权限），bulkadmin 角色成员授予其它角色成员权限可能并不理想。bulkadmin 角色为 sysadmin 固定服务器角色成员提供了一种方法，可以委托要求执行 BULK INSERT 语句的任务，而不用授予用户 sysadmin 权限。允许 bulkadmin 角色成员执行 BULK INSERT 语句，但是这些成员对要插入数据的表仍必须具有 INSERT 权限。
--切换到你新增的用户要控制的数据库 
use   数据库名
go 

--新增用户 
exec   sp_addlogin   ''test''             --添加登录 
exec   sp_grantdbaccess   N''test''             --使其成为当前数据库的合法用户 
exec   sp_addrolemember   N''db_owner'',   N''test''             --授予对自己数据库的所有权限 

--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表 
go 

--删除测试用户 
exec   sp_revokedbaccess   N''test''             --移除对数据库的访问权限 
exec   sp_droplogin   N''test''             --删除登录 

--------------------------------------------------------------------------- 
最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例: 
--添加 
--添加用户: 
exec   sp_addlogin   ''用户名'',''密码'',''默认数据库名'' 

--添加到数据库 
exec   sp_grantdbaccess   ''用户名'',''数据库名'' 

--权限 
grant   insert,select,update,delete   on   table1   to   public