sql 2008 权限角色控制

Use Test   --创建角色  create role rtt  create user username for login username    --将用户TestUser添加到TestRole角色中  exec sp_addrolemember ‘ProgramerRole‘,‘username ‘    --分配整表权限 GRANT SELECT , INSERT , UPDATE , DELETE ON table1 TO [用户名]   --分配权限到具体的列 GRANT SELECT , UPDATE ON table1(id,AA) TO [用户名]   --角色拥有dbo下所有对象的3个权限。 grant select,insert,execute on schema::dbo to rtt   --下面的权限不给他 --grant create table,create procedure,create view to rtt  

--添加登录 l_test,设置密码为pwd,默认数据库为pubs
EXEC sp_addlogin ‘l_test‘,‘a@cd123‘,‘InsideTSQL2008‘

--为登录 l_test 在数据库 pubs 中添加安全账户 u_test
EXEC sp_grantdbaccess ‘l_test‘,‘u_test‘

--添加 u_test 为角色 r_test 的成员
EXEC sp_addrolemember ‘r_test‘,‘u_test‘

--授予角色 r_test 对 HR.Employees 表的所有权限
GRANT ALL ON HR.Employees TO r_test

--如果要收回权限，可以使用如下语句。（可选择执行）
revoke all on HR.Employees from r_test

--授予角色 r_test 对 Sales.Orders 表的 SELECT 权限
GRANT SELECT ON Sales.Orders TO r_test

--拒绝安全账户 u_test 对 HR.Employees 表的 SELECT 权限
DENY SELECT ON HR.Employees TO u_test

revoke 与 deny的区别

 

http://www.cnblogs.com/xwdreamer/archive/2012/06/25/2562828.html

http://bbs.csdn.net/topics/390120919

 

禁用sa 打开security(安全性) -- logins(登录名) ，右键选中sa，选择properties(属性)，点击Status(状态)切换到状态面板，将Login(登录)设置为Enabled(禁用)。   给新建的账户分配好权限，配合禁用sa，那安全性就无需担心了。 

sql 2008 权限角色控制

标签：