TransactSQL 命令Word文件下载.docx

1、参数loginame = 登录的名称。login 的数据类型为 sysname，没有默认设置。passwd = 登录密码。password 的数据类型为 sysname，默认设置为 NULL。sp_addlogin 执行后，password 被加密并存储在系统表中。defdb = 登录的默认数据库（登录后登录所连接到的数据库）。database 的数据类型为 sysname，默认设置为 master。deflanguage = 用户登录到 SQL Server 时系统指派的默认语言。language 的数据类型为 sysname，默认设置为 NULL。如果没有指定 language，那么 la

2、nguage 被设置为服务器当前的默认语言（由 sp_configure 配置变量 default language 定义）。更改服务器的默认语言不会更改现有登录的默认语言。language 保持与添加登录时所使用的默认语言相同。sid = sid安全标识号 （SID）。sid 的数据类型为 varbinary（16），默认设置为 NULL。如果 sid 为 NULL，则系统为新登录生成 SID。尽管使用 varbinary 数据类型，非 NULL 的值也必须正好为 16 个字节长度，且不能事先存在。SID 很有用，例如，如果要编写 SQL Server 登录脚本，或要将 SQL Server

3、 登录从一台服务器移动到另一台，并且希望登录在服务器间具有相同的 SID 时。encryptopt = 指定当密码存储在系统表中时，密码是否要加密。encryption_option 的数据类型为 varchar（20），可以是下列值之一。值描述NULL加密密码。这是默认设置。skip_encryption密码已加密。SQL Server 应该存储值而且不用重新对其加密。skip_encryption_old已提供的密码由 SQL Server 较早版本加密。此选项只供升级使用。返回代码值0（成功）或 1（失败）注释SQL Server 登录和密码可包含 1 到 128 个字符，包括任何字母、

4、符号和数字。但是，登录不能： 含有反斜线 （）。 是保留的登录名称，例如 sa 或 public，或者已经存在。 为 NULL，或为空字符串 （）。如果提供默认数据库的名称，则不用执行 USE 语句就可以连接到指定的数据库。但是，不能使用默认的数据库，直到数据库所有者（使用 sp_adduser 或 sp_addrolemember）或 sp_addrole 授予对该数据库的访问权限为止。SID 号是唯一的 Microsoft Windows NT 用户标识号。必须保证每个用户的 SID 号在 Windows NT 域中的唯一性。SQL Server 自动使用 Windows NT SID 标

5、识 Windows NT 用户和组，并为 SQL Server 登录生成一个 SID。将登录添加到 SQL Server 时，如果密码已经是加密的形式，则使用 skip_encryption 取消密码加密是有用的。如果此密码由以前的 SQL Server 版本加密，则使用 skip_encryption_old。不能从用户定义的事务中执行 sp_addlogin。下表显示了几个与 sp_addlogin 一起使用的存储过程。存储过程sp_grantlogin添加 Windows NT 用户或组。sp_password更改用户密码。sp_defaultdb更改用户的默认数据库。sp_defaul

6、tlanguage更改用户的默认语言。权限只有 sysadmin 和 securityadmin 固定服务器角色的成员才可以执行 sp_addlogin。示例A. 创建没有密码和主默认数据库的登录 ID下面的示例为用户 Victoria 创建一个 SQL Server 登录名，没有指定密码或默认数据库。VictoriaB. 创建登录 ID 和默认数据库此示例为用户 Albert 创建一个 SQL Server 登录，并指定密码 food 以及名为 corporate 的默认数据库。Albert, foodcorporateC.创建使用其它默认语言的登录 ID下面的示例为用户 Claire Pi

7、card 创建一个 SQL Server 登录名，密码为caniche，默认数据库为 public_db，默认语言为 French。Claire Picardcanichepublic_dbfrenchD. 创建带有特定 SID 的登录 ID下面的示例为用户 Michael 创建一个 SQL Server 登录名，密码为chocolate，默认数据库为 pubs，默认语言为 us_english，SID 为 0xABCDEFABCDEF。Michaelchocolatepubsus_english, 0xABCDEFABCDEFE. 创建登录 ID 并且不加密密码下例在 Server1 上为用

8、户 Margaret 创建了一个密码为Rose的 SQL Server 登录，再析取此加密密码，然后使用前面加密的密码将用户登录 Margaret 添加到 Server2，但不对此密码进一步加密。之后，用户 Margaret 即可使用密码登录到 Server2。- Server1EXEC sp_addlogin Margaret, Rose-ResultsNew login created.添加数据库新用户sp_adduser为当前数据库中的新用户添加安全帐户。包括此过程是为了向后兼容。请使用 sp_grantdbaccess。sp_adduser loginame = , name_in_d

9、b = user , grpname = groupuse student_course_scEXEC sp_adduser 用户的登录名称。login 的数据类型是 sysname，没有默认值。login 必须是现有 Microsoft SQL Server 登录或 Microsoft Windows NT 用户。name_in_db = 新用户的名称。user 的数据类型为 sysname，其默认值为 NULL。如果没有指定 user，则用户的名称默认为 login 名称。指定 user 即为新用户在数据库中给予一个不同于 SQL Server 上的登录 ID 的名称。grpname =

10、组或角色，新用户自动地成为其成员。group 的数据类型为 sysname，默认值为 NULL。group 必须是当前数据库中有效的组或角色。Microsoft SQL Server 7.0 使用角色而不是组。SQL Server 用户名可以包含 1 到 128 个字符，包括字母、符号和数字。但是，用户名不能： 含有反斜线符号 （）。在添加完用户之后，可以使用 GRANT、DENY 和 REVOKE 语句来定义权限，这些权限控制着用户进行的活动。使用 sp_helplogin 可显示有效登录名的列表。使用 sp_helprole 可显示有效角色名的列表。当指定一个角色时，用户会自动地获得为该角

11、色定义的那些权限。如果没有指定角色，则用户获得的权限将是授予默认 public 角色的权限。若要将用户添加到角色，必须提供 username 的值（username 可与 login_id 相同）。为了访问数据库，必须使用 sp_adduser 或 sp_grantdbaccess 对登录授予访问权，或者数据库中必须存在 guest 安全帐户。不能在用户定义的事务内执行 sp_adduser。只有 sysadmin 固定服务器角色的 dbo 和成员才能执行 sp_adduser。A. 添加用户下面的示例使用现有的登录 Victoria，将用户 Victoria 添加到当前数据库中现有的 for

12、t_mudge 角色中。fort_mudgeB. 添加用户名（使用相同的登录 ID）下面的示例为登录 Margaret 将默认用户名 Margaret 添加到当前数据库，该用户名属于默认的 public 角色。MargaretC. 添加用户（使用不同的用户名）下面的示例将 Haroldq 登录添加到当前的数据库中并使用 Harold 用户名，该用户名属于 fort_mudge 角色。HaroldqHarold创建角色sp_addrole在当前数据库创建新的 Microsoft SQL Server 角色。sp_addrole rolename = role , ownername = owne

13、rExec sp_addrole r3rolename = 新角色的名称。role 的数据类型为 sysname，没有默认值。role 必须是有效标识符，并且不能已经存在于当前数据库中。ownername = 新角色的所有者，owner 的数据类型为 sysname，默认值为 dbo。owner 必须是当前数据库中的某个用户或角色。当指定 Microsoft Windows NT 用户时，请指定该 Windows NT 用户在数据库中可被识别的名称（用 sp_grantdbaccess 添加）。SQL Server 角色可以包含 1 到 128 个字符，包括字母、符号及数字。但是，角色不能：在

14、添加角色之后，可以使用 sp_addrolemember 添加安全帐户，使其成为该角色的成员。当使用 GRANT、DENY 或 REVOKE 语句将权限应用于角色时，角色的成员将继承这些权限，就好像将权限直接应用于其帐户一样。说明无法创建新的固定服务器角色。只能在数据库级别上创建角色。不能在用户定义的事务内使用 sp_addrole。只有 sysadmin 固定服务器角色及 db_securityadmin 和 db_owner 固定数据库角色的成员才能执行 sp_addrole。下面的示例将名为 Managers 的新角色添加到当前数据库中。EXEC sp_addrole Managers将

15、用户增加到角色中sp_addrolemember将安全帐户作为当前数据库中现有 Microsoft SQL Server 数据库角色的成员进行添加。sp_addrolemember rolename = , membername = security_accountexec sp_addrolemember r3当前数据库中 SQL Server 角色的名称。membername = 添加到角色的安全帐户。security_account 的数据类型为 sysname，没有默认值。security_account 可以是所有有效的 SQL Server 用户、SQL Server 角色或是所有

16、已授权访问当前数据库的 Microsoft Windows NT 用户或组。当添加 Windows NT 用户或组时，请指定在数据库中用来识别该 Windows NT 用户或组的名称（使用 sp_grantdbaccess 添加）。当使用 sp_addrolemember 将安全帐户添加到角色时，新成员将继承所有应用到角色的权限。在添加 SQL Server 角色，使其成为另一个 SQL Server 角色的成员时，不能创建循环角色。例如，如果 YourRole 已经是 MyRole 的成员，就不能将 MyRole 添加成为 YourRole 的成员。此外，也不能将固定数据库或固定服务器角色，

17、或者 dbo 添加到其他角色。例如，不能将 db_owner 固定数据库角色添加成为用户定义的角色 YourRole 的成员。只能使用 sp_addrolemember 将成员添加到 SQL Server 角色。使用 sp_addsrvrolemember 将成员添加到固定服务器角色。在 SQL Server 中，将成员添加到 Windows NT 组是不可能的。在用户定义的事务中不能使用 sp_addrolemember。只有 sysadmin 固定服务器角色和 db_owner 固定数据库角色中的成员可以执行 sp_addrolemember，以将成员添加到固定数据库角色。角色所有者可以执

18、行 sp_addrolemember，将成员添加到自己所拥有的任何 SQL Server 角色。db_securityadmin 固定数据库角色的成员可以将用户添加到任何用户定义的角色。A. 添加 Windows NT 用户下面的示例将 Windows NT 用户 CorporateJeffL 添加到 Sales 数据库，使其成为用户 Jeff。然后，再将 Jeff 添加到 Sales 数据库的 Sales_Managers 角色中。由于 CorporateJeffL 在 Sales 数据库中被当作是用户 Jeff，所以必须使用 sp_addrolemember 来指定用户名 Jeff。USE SalesGOEXEC sp_grantdbaccess CorporateJeffLJeffEXEC sp_addrolemember Sales_ManagersB. 添加 SQL Server 用户下面的示例将 SQL Server 用户 Michael 添加到当前数据库中的 Engineering 角色。Engineering请参见