SQL Server登陆账户、数据库用户(包含用户)及权限的自动化审计

最新推荐文章于 2024-04-17 19:10:59 发布
最新推荐文章于 2024-04-17 19:10:59 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: SQL Server 自动化管理 SQL Server 安全管理 SQL Server 文章标签: DDL触发器 登陆账户 数据库用户 权限变更 权限审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoujunah/article/details/104189341
版权

登陆账户及权限变更的审计

因为系统视图sys.server_permissions没有记录登陆账户权限变更的时间,同时为了更及时、全面的了解到登陆账户及权限变更的信息,保障数据库的安全,使用DDL触发器事件 DDL_LOGIN_EVENTS、DDL_GDR_SERVER_EVENTS、ADD_SERVER_ROLE_MEMBER、ALTER_SERVER_ROLE、CREATE_SERVER_ROLE(后面两个事件适用于SQL Server 2012及以上版本)记录登陆账户的变更信息,并邮件通知管理人员。

下面先创建登陆账户变更信息记录表:

USE master
GO
CREATE TABLE dbo.loginAudit_log
    (
     id INT IDENTITY(1, 1)
    ,Posttime DATETIME NULL
    ,Servername VARCHAR(30) NULL
    ,Hostname VARCHAR(30) NULL
    ,Loginame VARCHAR(30) NULL
    ,Logintype VARCHAR(20) NULL
    ,ClientHost VARCHAR(20) NULL
    ,DDLType VARCHAR(30) NULL
    ,Grantor SYSNAME NULL
    ,Grantee SYSNAME NULL
    ,Permission VARCHAR(30) NULL
    ,ObjectName SYSNAME NULL
    ,ObjectType VARCHAR(30) NULL
    ,GrantOption BIT NULL
    ,CascadeOption BIT NULL
    ,TSQLCommand NVARCHAR(800) NULL
    )

接着创建服务器及触发器,记录并警告登陆账户及权限变更:

USE master
go
CREATE TRIGGER tr_LoginPermission_Audit ON ALL SERVER
    WITH EXECUTE AS 'sa'
    FOR DDL_LOGIN_EVENTS, DDL_GDR_SERVER_EVENTS,ADD_SERVER_ROLE_MEMBER
    --,ALTER_SERVER_ROLE,CREATE_SERVER_ROLE     --适用于SQL Server 2012及以上版本
AS
BEGIN 
    DECLARE @Data XML 
    DECLARE @PostTime NVARCHAR(24) 
    DECLARE @LoginName NVARCHAR(100) 
    DECLARE @HostName NVARCHAR(100)
    DECLARE @ServerName NVARCHAR(20) 
    DECLARE @LoginType NVARCHAR(20) 
    DECLARE @ClientHost NVARCHAR(20)
    DECLARE @DDLType VARCHAR(30)
    DECLARE @Grantor SYSNAME  
    DECLARE @Grantee SYSNAME
    DECLARE @Permission VARCHAR(30)
    DECLARE @ObjectName SYSNAME
    DECLARE @ObjectType VARCHAR(30)
    DECLARE @GrantOption BIT
    DECLARE @CascadeOption BIT
    DECLARE @TSQLCommand nVARCHAR(800)
     
    SET @Data = EVENTDATA()
    SET @HostName = HOST_NAME()
    SET @PostTime = @Data.value('(/EVENT_INSTANCE/PostTime)[1]', 'NVARCHAR(24)') 
    SET @LoginName = @Data.value('(/EVENT_INSTANCE/LoginName)[1]', 'NVARCHAR(100)')
    SET @ServerName = @Data.value('(/EVENT_INSTANCE/ServerName)[1]', 'NVARCHAR(100)')
    SET @ClientHost = @Data.value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(100)')
    SET @LoginType = @Data.value('(/EVENT_INSTANCE/LoginType)[1]', 'nvarchar(100)')
    SET @DDLType = @Data.value('(/EVENT_INSTANCE/EventType)[1]', 'nvarchar(100)')
    SET @Grantor = @Data.value('(/EVENT_INSTANCE/Grantor)[1]', 'nvarchar(100)')
    SET @Grantee = @Data.value('(/EVENT_INSTANCE/Grantees/Grantee)[1]', 'nvarchar(100)')
    SET @Permission = @Data.value('(/EVENT_INSTANCE/Permissions/Permission)[1]', 'nvarchar(100)')
    SET @ObjectName = @Data.value('(/EVENT_INSTANCE/ObjectName)[1]', 'nvarchar(100)')
    SET @ObjectType = @Data.value('(/EVENT_INSTANCE/ObjectType)[1]', 'nvarchar(100)')
    SET @GrantOption = @Data.value('(/EVENT_INSTANCE/GrantOption)[1]', 'nvarchar(100)')
    SET @CascadeOption = @Data.value('(/EVENT_INSTANCE/CascadeOption)[1]', 'nvarchar(5)')
    SET @TSQLCommand = @Data.value('(/EVENT_INSTANCE/TSQLCommand/CommandText)[1]', 'nvarchar(800)')
    --IF @ClientHost <> '<local machine>'
    --BEGIN
      
        INSERT  INTO loginAudit_log ( Posttime, Servername, Hostname, Loginame, Logintype, ClientHost,
                                      DDLType, Grantor, Grantee, Permission, ObjectName, ObjectType,
                                      GrantOption, CascadeOption, TSQLCommand )
        VALUES  ( @posttime, @ServerName, @hostname, @loginname, @LoginType, @ClientHost, @DDLType, @Grantor,
                  @Grantee, @Permission, @ObjectName, @ObjectType, @GrantOption, @CascadeOption,
                  @TSQLCommand )
        EXEC msdb.dbo.sp_send_dbmail @profile_name = 'dbmail',
                  @recipients = 'Jack@dba.com',
                  @subject = N'登陆帐户及权限变更',
                  @body = @TSQLCommand
      --END
END;

注意:在创建触发器时,要修改邮件的配置文件名称,及接收人。

测试登陆账户及权限变更审计触发器

测试脚本

CREATE LOGIN [Jack] WITH PASSWORD=N'Password'
   , DEFAULT_DATABASE=[master]
   , DEFAULT_LANGUAGE=[简体中文]
   , CHECK_EXPIRATION=OFF
   , CHECK_POLICY=OFF
GO
ALTER LOGIN [Jack] DISABLE
GO
ALTER LOGIN [Jack] ENABLE
GO
GRANT VIEW ANY DATABASE TO Jack WITH GRANT OPTION
REVOKE VIEW ANY DATABASE FROM Jack
DENY VIEW ANY DATABASE TO Jack CASCADE
EXEC sys.sp_addsrvrolemember Jack,sysadmin
EXEC sys.sp_dropsrvrolemember Jack,sysadmin
IF  EXISTS (SELECT * FROM sys.server_principals WHERE name = N'Jack')
DROP LOGIN [Jack]

测试结果

注意:在SQL Server 2008中,使用sys.sp_dropsrvrolemember删除固定角色成员无法触发。

EXEC sys.sp_dropsrvrolemember Jack,sysadmin

在SQL Server 2016中创建触发器tr_LoginPermission_Audit时,启用事件ALTER_SERVER_ROLE,CREATE_SERVER_ROLE,并进行如下测试:

--SQL Server 2016 测试创建服务器角色、赋予权限、添加成员、删除成员、删除用户创建服务器角色
USE [master]
GO
CREATE SERVER ROLE [serverRoleName]
GO
GRANT VIEW ANY DATABASE TO serverRoleName
DENY CONTROL SERVER TO serverRoleName
EXEC sp_addsrvrolemember Jack_login, serverRoleName
--先删除用户创建的角色的所有成员,再删除用户创建的服务器角色
DECLARE @RoleName SYSNAME
SET @RoleName = N'serverRoleName'
IF @RoleName <> N'public' and (select is_fixed_role from sys.server_principals where name = @RoleName) = 0
BEGIN
    DECLARE @RoleMemberName sysname
    DECLARE Member_Cursor CURSOR FOR
    select [name]
    from sys.server_principals
    where principal_id in (
        select member_principal_id
        from sys.server_role_members
        where role_principal_id in (
            select principal_id
            FROM sys.server_principals where [name] = @RoleName  AND type = 'R' ))
    OPEN Member_Cursor;
    FETCH NEXT FROM Member_Cursor
    into @RoleMemberName
    DECLARE @SQL NVARCHAR(4000)
       
    WHILE @@FETCH_STATUS = 0
    BEGIN
       
        SET @SQL = 'ALTER SERVER ROLE '+ QUOTENAME(@RoleName,'[') +' DROP MEMBER '+ QUOTENAME(@RoleMemberName,'[')
        EXEC(@SQL)
       
        FETCH NEXT FROM Member_Cursor
        into @RoleMemberName
    END;
    CLOSE Member_Cursor;
    DEALLOCATE Member_Cursor;
END
DROP SERVER ROLE [serverRoleName]
GO

测试结果:

从测试结果可以看出,删除用户创建的服务器角色、删除用户创建的服务器角色的成员均不能触发。

数据库用户(包含用户)及权限变更的审计

同上面登陆账户情景一样,下面给出了数据库用户及权限变更信息记录日志表:

USE master
GO
CREATE TABLE dbo.UserAudit_Log
    (
     Id INT IDENTITY(1, 1)
    ,Posttime DATETIME NULL
    ,Servername sysname NULL
    ,Hostname sysname NULL
    ,Loginame sysname NULL
    ,UserName sysname NULL
    ,ClientHost VARCHAR(20) NULL
    ,DBName sysname NULL
    ,SchemaName sysname NULL
    ,DDLType VARCHAR(30) NULL
    ,Grantor SYSNAME NULL
    ,Grantee SYSNAME NULL
    ,Permission VARCHAR(30) NULL
    ,AsGrantor sysname NULL
    ,ObjectName SYSNAME NULL
    ,ObjectType VARCHAR(30) NULL
    ,GrantOption BIT NULL
    ,CascadeOption BIT NULL
    ,TSQLCommand NVARCHAR(800) NULL
    )
    --DefaultSchema
    --RoleName

和服务器触发器不同,接下来我们需要在各数据库中创建数据库及触发器,如下给出了在数据库test下创建的触发器Tr_UserPermission_Audit:

USE test
go
CREATE TRIGGER Tr_UserPermission_Audit ON DATABASE
    FOR DDL_APPLICATION_ROLE_EVENTS,DDL_GDR_DATABASE_EVENTS
            ,DDL_ROLE_EVENTS,DDL_USER_EVENTS
AS
BEGIN 
    DECLARE @Data XML 
    DECLARE @PostTime NVARCHAR(24) 
    DECLARE @LoginName sysname  
    DECLARE @HostName sysname
    DECLARE @ServerName sysname
    DECLARE @ClientHost NVARCHAR(20) 
    DECLARE @UserName sysname
    DECLARE @DBName sysname
    DECLARE @SchemaName sysname
    DECLARE @DDLType VARCHAR(30)
    DECLARE @Grantor SYSNAME  
    DECLARE @Grantee SYSNAME
    DECLARE @AsGrantor sysname
    DECLARE @Permission VARCHAR(30)
    DECLARE @ObjectName SYSNAME
    DECLARE @ObjectType VARCHAR(30)
    DECLARE @GrantOption BIT
    DECLARE @CascadeOption BIT
    DECLARE @TSQLCommand nVARCHAR(800)
     
    SET @Data = EVENTDATA()
    SET @HostName = HOST_NAME()
    SET @PostTime = @Data.value('(/EVENT_INSTANCE/PostTime)[1]', 'NVARCHAR(24)') 
    SET @LoginName = @Data.value('(/EVENT_INSTANCE/LoginName)[1]', 'NVARCHAR(100)')
    SET @ServerName = @Data.value('(/EVENT_INSTANCE/ServerName)[1]', 'NVARCHAR(100)')
    SET @DBName=@Data.value('(/EVENT_INSTANCE/DatabaseName)[1]', 'NVARCHAR(100)')
    SET @SchemaName=@Data.value('(/EVENT_INSTANCE/SchemaName )[1]', 'NVARCHAR(100)')
    IF @SchemaName='' OR @SchemaName is NULL
            SET @SchemaName=@Data.value('(/EVENT_INSTANCE/DefaultSchema)[1]', 'NVARCHAR(100)')
    SET @UserName=@Data.value('(/EVENT_INSTANCE/UserName)[1]', 'NVARCHAR(100)')
    SET @ClientHost = @Data.value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(100)')
    SET @DDLType = @Data.value('(/EVENT_INSTANCE/EventType)[1]', 'nvarchar(100)')
    SET @Grantor = @Data.value('(/EVENT_INSTANCE/Grantor)[1]', 'nvarchar(100)')
    SET @Grantee = @Data.value('(/EVENT_INSTANCE/Grantees/Grantee)[1]', 'nvarchar(100)')
    SET @AsGrantor=@Data.value('(/EVENT_INSTANCE/AsGrantor)[1]', 'nvarchar(100)')
    SET @Permission = @Data.value('(/EVENT_INSTANCE/Permissions/Permission)[1]', 'nvarchar(100)')
    SET @ObjectName = @Data.value('(/EVENT_INSTANCE/ObjectName)[1]', 'nvarchar(100)')
    SET @ObjectType = @Data.value('(/EVENT_INSTANCE/ObjectType)[1]', 'nvarchar(100)')
    SET @GrantOption = @Data.value('(/EVENT_INSTANCE/GrantOption)[1]', 'nvarchar(100)')
    SET @CascadeOption = @Data.value('(/EVENT_INSTANCE/CascadeOption)[1]', 'nvarchar(5)')
    SET @TSQLCommand = @Data.value('(/EVENT_INSTANCE/TSQLCommand/CommandText)[1]', 'nvarchar(800)')
    --IF @ClientHost <> '<local machine>'
    --BEGIN
      
        INSERT  INTO MASTER.dbo.UserAudit_Log ( Posttime, Servername, Hostname, Loginame,  ClientHost,UserName,DBName,SchemaName,
                                      DDLType, Grantor, Grantee,AsGrantor, Permission, ObjectName, ObjectType,
                                      GrantOption, CascadeOption, TSQLCommand )
        VALUES  ( @posttime, @ServerName, @hostname, @loginname, @ClientHost,@UserName,@DBName,@SchemaName, @DDLType, @Grantor,
                  @Grantee,@AsGrantor, @Permission, @ObjectName, @ObjectType, @GrantOption, @CascadeOption,
                  @TSQLCommand )
        DECLARE @bodytxt nvarchar(MAX)
        SET @bodytxt=N'数据库'+@DBName+N'变更TSQL:'+CHAR(10)+@TSQLCommand
        EXEC msdb.dbo.sp_send_dbmail @profile_name = 'dbmail',
                  @recipients = 'Jack@dba.com',
                  @subject = N'数据库用户\角色及权限变更',
                  @body = @bodytxt
      --END
END;

注意:1. 在创建此触发器时同样需要修改邮件的配置文件名称及接收人

          2. 在每个需要监控的数据库下均要创建此触发器

如下给出简单的测试样例

--SQL Server 2008测试样例
USE test
GO
CREATE USER Jack FOR LOGIN Jack
CREATE USER Jack1 WITHOUT LOGIN
ALTER USER Jack1 WITH DEFAULT_SCHEMA=test
GRANT ALTER TO Jack WITH GRANT OPTION
REVOKE ALTER TO Jack CASCADE
DENY EXEC ON OBJECT::dbo.SimpleProc TO Jack
GRANT SELECT ON OBJECT::test(a,b) TO Jack
CREATE ROLE [testRoleIntest] AUTHORIZATION [dbo]
GO
DENY EXEC ON OBJECT::dbo.SimpleProc TO [testRoleIntest]
EXEC sys.sp_addrolemember [testRoleIntest],Jack
EXEC sys.sp_droprolemember [testRoleIntest], Jack
ALTER ROLE testRoleIntest WITH NAME=testRole;
CREATE APPLICATION ROLE [AppRole] WITH DEFAULT_SCHEMA = [dbo], PASSWORD =N'Pass,12word'
GRANT CONTROL TO [AppRole]
GO
GRANT CONTROL ON APPLICATION ROLE::[AppRole] TO [Jack] AS [AppRole]
GO
ALTER APPLICATION ROLE AppRole WITH PASSWORD=N'New!2Pwd'
DROP USER Jack
DROP USER Jack1
DROP ROLE [testRole]
DROP APPLICATION ROLE [AppRole]

SQL Server 2012 及以上测试环境测试样例:

--SQL  Server 2012及以上环境
CREATE USER Jack WITH password='Password,@1'
ALTER USER Jack WITH ALLOW_ENCRYPTED_VALUE_MODIFICATIONS =  ON
DROP USER Jack
CREATE ROLE testRole
ALTER ROLE testRole ADD member Jack
ALTER ROLE testRole DROP member Jack

测试结果

从测试结果可以看到,创建完触发器后,我们可以及时收到登陆账户、数据库用户及权限变更的预警,确保数据库的安全。

三空道人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server 关系数据库简介.rar
12-16
SQL Server提供了一整套安全性机制,包括用户账户、角色、权限审计。通过设置不同级别的访问权限,可以控制用户数据库的访问,确保数据安全。同时,SQL Server支持备份和恢复策略,通过定期备份,可以在数据丢失...
SQLServer服务器角色和数据库角色权限详解
热门推荐
e_online的专栏
09-26 3万+
SQLServer服务器角色和数据库角色权限详解by e-online 26. 九月 2009 18:55角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Serve
SQLServer审计功能配置
Jepson的博客
08-31 4831
SQL Server审计功能(Audit)是SQL Server 2008之后才有的功能,审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件(Audit File)中,为review提供最真实详细的数据。Audit都需要创建一个实例级的“SQL Server审核”,然后可以创建从属于它“服务器审核规范”和“数据库审核规范”。
SQL server速成之路】——身份验证及建立和管理用户账户_建立sqlserver身份验证的登录账户(1)
最新发布
2401_84166436的博客
04-17 1261
以系统管理员身份连接SQL Server,展开“数据库”→“xsbook”→“安全性”→选择“用户”,右击鼠标,选择“新建用户”菜单项,进入“数据库用户-新建”窗口。在该对话框中,“身份验证”选择“SQL Server身份验证”,“登录名”填写Jhon,输入密码,单击“连接”按钮,就能连接SQL Server了。以管理员身份登录到SQL Server Management Studio,在“对象资源管理器”中,展开“安全性”节点,并右击“登录名”项,选择“新建登录名”菜单项,如图所示。
anaconda 配置不同版本cuda方法
LMM_AI的博客
06-19 7003
方法1:在系统用软连接 方法2:在anaconda中独立设置运行环境 https://bluesmilery.github.io/blogs/a687003b/ 方法3:再尝试是否可以配置anaconda自带的cuda,暂时还不知道怎么弄
使用SQL Server扩展事件和触发器创建SQL Server审核
culuo4781的博客
07-20 469
This article will provide an overview of manually creating a SQL Server audit using SQL Server Extended events and triggers. It will provide an overview of SQL tracing/profiling as well as extende...
sqlserver审计 —— 服务器数据库审核规范
Hehuyi_In的博客
07-15 7071
4.2 服务器审核 4.2.1 服务器审核 SQL Server 2008 引入了服务器审核功能,可以对服务器级别和数据库级别事件组和事件进行审核。 SQL Server 的审核级别有若干种,具体取决于安装环境的政府要求或标准要求。SQL Server 审核提供若干必需的工具和进程,用于启用、存储和查看对各个服务器数据库对象的审核。 SQL Server 的所有版本均支持服务器级审...
SQL Server 2008数据库原理及应用.zip
06-21
- 用户权限:设置用户账户,控制对数据库的访问权限,确保数据安全。 - 角色和角色成员:通过角色分配权限,简化权限管理。 - 审计和加密:记录数据库活动,提供透明数据加密,增强安全性。 6. 教学资源包: ...
SQL Server 2000数据库及应用电子教案
02-12
8. **SQL Server 2000的安全性管理**:第十章详细阐述了如何设置和管理数据库的安全性,包括用户账户的创建、权限的分配、角色的管理以及审计策略的设置。 9. **事务和锁的使用与管理**:第九章讲解了事务处理的...
SQL Server自动安装程序1.2.zip
11-09
7. **安全性**:安装时应考虑数据库安全,包括设置强壮的sa账户密码、启用防火墙规则、配置SQL Server审计和日志记录,以增强系统的安全性。 8. **性能优化**:安装程序可能还包括一些性能调整选项,如启用数据页...
sqlserver 系统存储过程 中文说明
12-15
5. **sp_start_job** 和 **sp_stop_job**: 分别用于启动和停止SQL Server Agent作业,这在自动化任务管理中起到关键作用,例如定时备份、维护任务等。 6. **sp_password**: 用于添加或修改登录账户的密码,是安全...
SQL Server登陆账户数据库用户包含用户)及权限自动化审计(续)
三空道人的博客
02-16 547
不负韶华,只争朝夕!在抗击新冠疫情的日子里,从每天关注疫情动态的恐慌,在家中的彷徨,到坚定自己的信念。也许上天认为我们走的太匆忙,希望我们静下来,重新规划一下未来;希望可以进行沉淀,以让我们走的更高、更远。在最近的日子里,在完成线上工作之余,我开始总结,并把一些经验记录下来,分享出来,和大家共勉。 闲话不多说,接下来还是直接上正文。 在《SQL Server登陆账户数据库用户包含用户)及权...
sqlserver启用登陆审计
草宝虫的博客
05-09 3891
客户端管理工具进入后:安全性——审核——新建审核——审核目标(就是存储位置)选application log(windows系统应用日志)或者选File(文件目录中会产生一堆日志文件,设置最大滚动更新文件数、最大文件大小)——确定——右击创建好的审核启动。 安全性——服务器审核规范——新建——审核选择刚才创建的审核——下面选择成功登陆和失败登陆——确定——右击创建好的规范启动。 ...
SQLServer_审计功能实现
qq_45991026的博客
04-28 4828
基本概念 审计功能:把用户数据库的所有操作自动记录下来放入审计日记中 可审计事件:服务器事件、系统权限、语句事件、模式对象事件 审计分类:用户审计、系统级审计 用户审计用户针对自己创建的数据库表或试图进行审计,记录所有用户对这些表或试图的一切成功和不成功的访问要求以及各种类型的SQL事件 系统级审计:只能由数据库管理员设置,用以监测成功或失败的登录要求,监测授权和收回操作以及其他数据库权限下的操作 SQL语言实现 ps:代码中注释行内的名称均可替换为所需名称 开启审计 -- 审计
sqlserver browser无法启动_等保测评2.0:SQLServer安全审计
weixin_39711914的博客
11-26 397
一、说明本篇文章主要说一说SQLServer数据库安全审计控制点的相关内容和理解。二、测评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应对审计进程进行保护,防止未经授权的中断。三、测评...
使用SQL语句获取SQL Server数据库登录用户权限
This is herman_chow's Blog!
04-05 1997
sp_helprotect返回一个报表,报表中包含当前数据库中某对象的用户权限或语句权限的信息。语法sp_helprotect [ [ @name = ] object_statement ]    [ , [ @username = ] security_account ]    [ , [ @grantorname = ] grantor ]    [ , [ @permissio
使用SQL Server 获取插入记录后的ID(自动编号)
cxu123321的博客
06-27 2892
使用SQL Server 获取插入记录后的ID(自动编号) 更新时间:2013年06月24日 18:02:51 转载投稿:jingxian 本篇文章是对使用SQL Server获取插入记录后的ID(自动编号)的方法进行了详细的分析介绍,需要的朋友参考下 最近在开发项目的过程中遇到一个问题,就是在插入一条记录的后要立即获取所在数据库中ID,而该ID是自增的,怎么做?在sql server 2005中有几种方式可以实现。 要获取此ID,最简单的方法就是在查询之后select @@indent...
SQL 登录名和数据库用户
nhwatertao的博客
09-22 2109
-- 1. 创建新的SQL SERVER登录账号,登录名为usersf,密码为123。 -- 1.1 使用存储过程完成 EXEC sp_addlogin 'usersf','123'; -- 1.2 用sql语句创建 create login usersf1 with password='123'; -- 2. 为DB_student数据库新建用户u1,其登录名为usersf。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值