sql server 新建和维护账户

注：参考msdn联机手册

 

1. 创建新的 SQL Server 登录名

 

use master;

go

 

create login test_login

 with password='pwd'

 ,check_expiration=off

,check_policy=off

 

--仅适用于 SQL Server 登录名。指定是否对此登录帐户强制实施密码过期策略。默认值为 OFF。

--仅适用于 SQL Server 登录名。指定应对此登录名强制实施运行 SQL Server 的计算机的 Windows 密码策略。默认值为 ON。

 

2. 向当前数据库添加用户

use test_db

go

 

create user test_login for login test_login

-- 如果已忽略 FOR LOGIN，则新的数据库用户将被映射到同名的 SQL Server 登录名。

-- sp_grantdbaccess 调用 CREATE USER

 

 

exec sp_addrolemember db_datareader,test_login

 

-- sp_addrolemember [ @rolename = ] 'role',

[ @membername = ] 'security_account'

为当前数据库中的数据库角色添加数据库用户、数据库角色、Windows 登录名或 Windows 组。

 

 

3. 将现有数据库用户映射到 SQL Server 登录名

 

注：sp_change_users_login 不能用于 Windows 登录名

使用 sp_change_users_login 将当前数据库中的数据库用户链接到 SQL Server 登录名。如果用户登录名已更改，则使用 sp_change_users_login 将用户链接到新的登录，而不会丢失用户的权限。新的 login 不能为 sa，而 user 不能为 dbo、guest 或 INFORMATION_SCHEMA 用户。后续版本的 Microsoft SQL Server 将删除该功能。请避免在新的开发工作中使用该功能，并着手修改当前还在使用该功能的应用程序。请改用

ALTER USER

 

sp_change_users_login [ @Action = ] 'action'

    [ , [ @UserNamePattern = ] 'user' ]

    [ , [ @LoginName = ] 'login' ]

        [ , [ @Password = ] 'password' ]

 

 

[ @Action = ] 'action'

说明过程要执行的操作。action 的数据类型为 varchar(10)。action 可具有下列值之一。

值

说明

Auto_Fix

将当前数据库的 sys.database_principals 系统目录视图中的用户项链接到同名的 SQL Server 登录名。如果不存在同名的登录名，将会创建一个。检查 Auto_Fix 语句的结果，确认实际链接是否正确。在对安全性较为敏感的情况下，要避免使用 Auto_Fix。

如果使用 Auto_Fix 时登录名尚不存在，则必须指定 user 和 password，否则必须指定 user，但 password 将被忽略。login 必须为 NULL。user 必须是当前数据库中的有效用户。不能将另一个用户映射到该登录名。

Report

列出当前数据库中未链接到任何登录名的用户以及相应的安全标识符 (SID)。user、login 和 password 必须为 NULL 或不指定。

Update_One

将当前数据库中的指定 user 链接到现有 SQL Server login。必须指定 user 和 login。password 必须为 NULL 或不指定。

[ @UserNamePattern = ] 'user'

当前数据库中的用户名。user 的数据类型为 sysname，默认值为 NULL。

[ @LoginName = ] 'login'

SQL Server 登录的名称。login 的数据类型为 sysname，默认值为 NULL。

[ @Password = ] 'password'

通过指定 Auto_Fix 创建的新 SQL Server 登录名分配的密码。如果已存在匹配的登录名，则映射该用户名与登录名且忽略 password。如果不存在匹配的登录名，则 sp_change_users_login 创建新的 SQL Server 登录名并分配 password 作为新登录名的密码。password 的数据类型为 sysname，且不能为 NULL。

 

示例

A. 显示登录映射的当前用户的报告

下例生成当前数据库中的用户及其安全标识符 (SID) 的报告。

EXEC sp_change_users_login 'Report';

B. 将数据库用户映射到新的 SQL Server 登录名

在以下示例中，数据库用户与新的 SQL Server 登录名关联。数据库用户 MB-Sales 首先映射到另一个登录名，然后重新映射到登录名 MaryB。

--Create the new login.

CREATE LOGIN MaryB WITH PASSWORD = '982734snfdHHkjj3';

GO

--Map database user MB-Sales to login MaryB.

USE AdventureWorks;

GO

EXEC sp_change_users_login 'Update_One', 'MB-Sales', 'MaryB';

GO

C. 自动将用户映射到登录名（必要时新建一个登录名）

以下示例显示如何使用 Auto_Fix 将现有用户映射到同名的登录名，以及如何在不存在登录名 Mary 的情况下，创建密码为 B3r12-3x$098f6 的 SQL Server 登录名 Mary。

USE AdventureWorks;

GO

EXEC sp_change_users_login 'Auto_Fix', 'Mary', NULL, 'B3r12-3x$098f6';

GO