14.3.3 删除登录账户

　　1、 使用企业管理器删除登录账户;

　　2、 使用系统存储过程删除登录账户：

　　(1)删除SQL Server身份验证的登录账户：

　　sp_droplogin [@loginame=]’login’

　　其中：[@loginame=]’login’：将被删除的登录账户名;

　　(2)删除Windows身份验证的登录账户

　　sp_revokelogin [@loginame=]’login’

　　其中：[@loginame=]’login’为要删除的Windows NT用户或组的名称，Windows NT组和用户必须用Windows NT域名限定，格式为“域/用户”

　　14.4 管理数据库用户

　　14.4.1 建立数据库用户

　　1、 使用企业管理器建立数据库用户;

　　2、 使用系统存储过程建立数据库用户：

　　sp_adduser[@ loginame=]’login’[,[@name_in_db=]’user’][,[@grpname=]’group’]

　　其中：

　　(1)[@ loginame=]’login’：登录账户名，login必须是已有的SQL Server登录账户或Windows NT用户名

　　(2)[@name_in_db=]’user’：新数据库用户名，如没有指定，则user与login名相同;

　　(3)[@grpname=]’group’：角色名，新用户自动地成为此角色的成员，group必须是当前数据库已有的角色。

　　14.4.2 删除数据库用户

　　1、使用企业管理器删除数据库用户;

　　2、使用系统存储过程建立数据库用户：

　　sp_dropuser[@name_in_db=]’user’

　　14.5 管理权限

　　14.5.1 SQL Server权限种类

　　1、 对象权限：指用户对数据库中的表、视图等对象中数据的操作权限，相当于数据库操作语言(DML)的语句权限;

　　2、 语句权限：相当于数据定义语言(DDL)的语句权限，专指是否允许执行：CREATE TABLE、CREATE VIEW等与创建数据库对象有关的操作;

　　3、 隐含权限：指数据库管理系统预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限

　　14.5.2 权限的管理

　　权限的管理包括：

　　(1) 授予权限：允许用户或角色具有某种操作权;

　　(2) 收回权限：不允许用户或角色具有某种操作权，或收回曾经授予的权限;

　　(3) 拒绝访问：拒绝某用户或角色具有某种操作权限;

　　1、 使用企业管理器管理数据库用户权限;

　　2、 使用企业管理器管理语句权限;

　　3、 使用Transact-SQL语句管理对象权限

　　(1) GRANT语句：用于授权;

　　GRANT 对象权限名 [，…]ON{表名|视图名|存储过程名}

　　TO{数据库用户名|用户角色名}[，…]

　　(2) REVOKE语句：用于收回权限;

　　REVOKE 对象权限名 [，…]ON{表名|视图名|存储过程名}

　　TO{数据库用户名|用户角色名}[，…]

　　(3) DENY语句：用于拒绝权限。

　　DENY 对象权限名 [，…]ON{表名|视图名|存储过程名}

　　TO{数据库用户名|用户角色名}[，…]

　　4、使用Transact-SQL语句管理语句权限

　　(1)授权语句：

　　GRANT 对象权限名 [，…] TO {数据库用户名|用户角色名}[，…]

　　(2)收权语句;

　　REVOKE 对象权限名 [，…] FROM {数据库用户名|用户角色名}[，…]

　　(3)拒绝权限。

　　DENY 对象权限名 [，…] TO {数据库用户名|用户角色名}[，…]

　　14.6 角色

　　14.6.1 固定的服务器角色

　　是在服务器级上定义，这些角色具有完成特定服务器级管理活动的权限，用户不能添加、删除或更改固定的服务器角色。用户的登录账户可以添加到固定的服务器角色中，使其成为服务器角色中的成员，从而具有服务器角色的权限。

　　固定的服务器角色的成员是系统的登录账户，系统内置的

　　(1) BUILTIN/Administrators组;

　　(2) Sa

　　(3) 域名/Administrators

　　自动是sysadmin角色中的成员。

　　1、 添加固定的服务器角色成员

　　(1) 用企业管理器实现;

　　(2) 用系统存储过程实现;

　　sp_addsrvrolemember[@loginame=]’login’[@rolename=]’role’

　　其中：

　　[@loginame=]’login’：添加到固定服务器角色的登录名称;

　　[@rolename=]’role’：要将登录添加到的固定服务器角色的名称。

　　2、 删除固定的服务器角色成员