SQlServer中登录名、用户、角色、等概念讲解

，角色，用户，安全 登录sql server 2008可以用windows身份验证也可以用sql server身份验证，不论那种，进入数据库后都拥有超级用户的权限，这显然是不太安全的。合理的做法是：对于一个数据库，应该是由不同权限的用户进行操作和管理。 本博文将结合一个例子来讲解如何建立数据库，并为数据库建立不同权限的用户。 一、登录数据库管理（首先要打开sql server数据库服务） 1、用windows身份验证登录

2、用sql server身份验证登录，默认的登录名是sa，如果密码忘记了可以用windows身份登录后，进入 更改。安全性->登录名->双击sa->设置密码。

二、建立数据库library 1、数据库->新建数据库

2、填写数据库名称

三、为数据库library建立基本表：学生表student、表book、借阅表borrow。并各导入一定的数据。 四、创建用户。 这里为简单起见，只创建两个用户——学生用户（student_user）、管理员用户（admin_user）。其中学 生用户只能查阅（select），而管理员用户可以查阅(select)、更新(update)、插入（insert）、删除（delete）。 1、首先要创建登录名，并未登录名指定用户 ① 学生用户

use library 
go 
create login stu with password='123'; 

use library 
go 
create user student_user for login stu; 

② 管理员用户

use library 
go 
create user student_user for login stu; 

2、创建角色并未角色授权 ① 学生角色

create role student_role;
grant select on book to student_role; 
grant select on borrow to student_role; 
grant select on student to student_role; 

② 管理员角色

create role admin_role; 
grant select,update,delete,insert on book to admin_role; 
grant select,update,delete,insert on borrow to admin_role; 
grant select,update,delete,insert on student to admin_role; 

3、将角色授予用户。student_role授予student_user，admin_role授予admin_user。 ① student_role授予sthdent_user

exec sp_addrolemember 
@rolename='student_role', 
@membername='student_user'; 

② admin_role授予admin_user

exec sp_addrolemember 
@rolename='admin_role', 
@membername='admin_user'; 

五、分别用stu和admin登录，可以发现stu登录后只能对基本表进行查询操作，而admin登录后除了可以查询外，还可以插入、删除、更新。这样就达到了博文开始时所述，不同权限的用户进行不同的操作，从而使得数据库更加安全。