-----是否存在有效的登录账号:是否被禁用,sql login还有:密码是否过期,是否被锁定
select
is_disabled, loginproperty(name,'Isexpired') is_expired, loginproperty(name,'Islocked') is_locked,* from sys.server_principals
where name = 'SYS_COPY'
主体类型:
S = SQL 登录名
U = Windows 登录名
G = Windows 组
R = 服务器角色
C = 映射到证书的登录名
K = 映射到非对称密钥的登录名
------在SQL Server 中,使用系统的存储过程管理登录名,主要包括:
sp_addlogin sp_droplogin sp_helplogins
sp_grantlogin sp_revokelogin sp_denylogin
需要注意的是:这些系统的存储过程必须在master 数据库中使用。
--agent 服务权限
ALTER ROLE [SQLAgentUserRole] ADD MEMBER [test]
GO
---grant权限
USE AdventureWorks2008R2;
GRANT UPDATE ON Person.Address TO person;
GO ---授予用户person对表Person.Address的插入权限
USE AdventureWorks2008R2;
GRANT INSERT ON Person.Address TO person;
GO ---授予用户person对表Person.Address的删除权限
USE AdventureWorks2008R2;
GRANT DELETE ON Person.Address TO person;
--授予用户存储过程dbo.prc_errorlog的执行权限
GRANT EXECUTE ON dbo.prc_errorlog TO person
标量函数权限:EXECUTE、REFERENCES。
表值函数权限:DELETE、INSERT、REFERENCES、SELECT、UPDATE。
存储过程权限:EXECUTE。
表权限:DELETE、INSERT、REFERENCES、SELECT、UPDATE。
视图权限:DELETE、INSERT、REFERENCES、SELECT、UPDATE。