快捷搜索:

SQL Server数据库技术(95)

14.2.1 用SQLServer Enterprise Manager 治理SQL Server 登录

在SQL Server 中,经由过程SQL Server Enterprise Manager 履行以下步骤来治理SQLServer 登录:

(1) 启动SQL Server Enterprise Manager, 单击登录办事器紧邻的‘+’ 标志。

(2) 单击安然性文件夹左右的‘+ ’标志。

(3) 右击Logins 图标,从弹出菜单中选择New Login 选项,SQL Server 将弹出SQL Server Properties – New Login 对话框,如图14-2 所示。

(4) 在Name 单行编辑框中输入登录名,如图14-2 所示。

(5) 在Authentication 下的选项栏中选择身份认证模式假如正在应用SQL Server 认证模式,那么再选择SQL Server authentication 单选按钮之后必须在password 中输入密码。假如正在应用NT 认证模式,那么再选择Windows NT authentication 单选按钮之后,则必须在Domain 中输入域名。

(6) 在Default 下的两个选项框中指出用户在登录时的默认数据库以及默认的说话。

(7) 单击确定按钮,创建登录。

留意:假如选择了WINDOWS认证模式,那么在Name选项处输入的账号必须是在NT已经建立的登录者或组,Name的款式为:NT收集名称\用户名称或NT主机名\用户名称。

假如选择了WINDWOS认证模式且应用了NT收集,那么在Domain中输入登录账号或组所属的域;假如没有应用NT收集,则在Domain中输入登录账号所属的NT主机号称。

假如选择了WINDOWS认证模式且登录账号是NT中的内建用户组,例如Administators,那么必须在Domain中输入“BUILTING”,而不是NT主机名或NT收集域。

14.2.2 应用Transact_SQL 治理SQL Server 登录

在SQL Server 中,一些系统历程供给了治理SQL Server 登录功能,主要包括:

sp_granloginsp_revokeloginsp_denylogin

sp_addloginsp_droploginsp_helplogins

下面将对这些系统历程若何治理登录进行一一先容。

(1) sp_addlogin

创建新的应用SQL Server 认证模式的登录账号;其语法款式为;

留意:SQL Server的登录名和密码最大年夜长度为128个字符,这些字符可所以英翰墨母、符、数字。但下面三种环境下的登录名将被视为无效的。

留意:不能删除系统治理者SA以及当前连接到SQL Server的登录。

假如与登录相匹配的用户仍存在数据库sysusers表中,则不能删除该登录账号。

sp_addlogin和sp_droplogin只能用在SQL Server认证模式下。

留意:sp_granlogin和sp_revokelogin只有应用于NT认证模式下对NT用户或用户组账号做设定,而不能对SQL Server掩护的登录账号进行设定。

(6) sp_helplogins

留意:以上先容的各系统历程中有属于sysadmin和securityadmin办事器角色的成员才可以行这些敕令。

假如应用了NT认证模式,假如已经把某一NT用户或用户组设定为SQL Server的登录者,那么若从NT域中删除该NT用户或用户组,则响应的SQL Server登录将成为孤儿。而且其SQL Server登录信息仍存储在系统表syslogins中。

孤子登录是一个存在于SQL Server系统表中,但却被SQL Server回绝的登录,纵然试图再创建一个同名登录、也会掉败,由于其已存在于系统表syslogins中。

纵然将孤儿登录删除,并又以相同的NT用户或用户组设定到SQL Server的连接,虽您能成功登录SQL Server,但您再具备对前该登录者所具备的权限,除非颠末权限的从新设置设置设备摆设摆设,由于登录信息包括安然标识符(SID),而删除前与添加后的SID是不合的。

您可能还会对下面的文章感兴趣: