sql语句实现数据库的操作（包括角色、权限、用户、存储过程）

登陆管理：sp_addlogin 新增帐号

sp_droplogin 删除帐号

sp_grantlogins 允许某windows帐号访问

sp_denylogins 禁止某windows帐号访问

sp_revokelogins 删除某windows帐号访问

sp_helplogin 查看帐号信息

sp_addsrvrolemember 将某用户添加到服务器角色

sp_dropsrvrolemember 将某用户从数据库角色中删除

sp_helpsrvrole 查看服务器角色的信息

数据库用户管理：sp_grantaccess 建立数据库用户

sp_revokedbaccess 删除数据库用户

sp_helpuser 查看用户信息

数据库角色管理：sp_addrole 建立数据库角色

sp_addrolemember 将用户加入数据库角色

sp_helprole 查看数据库角色信息

sp_helprolemember 查看某数据库角色的所有成员

sp_droprole 删除角色

sp_droprolemember 删除角色中的某一成员

--切换到你新增的用户要控制的数据库

use 数据库名

go

--新增用户

exec sp_addlogin ''test'' --添加登录

exec sp_grantdbaccess N'test' --使其成为当前数据库的合法用户

exec sp_addrolemember N'db_owner', N'test' --授予对自己数据库的所有权限

--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表

go

--删除测试用户

exec sp_revokedbaccess N''test'' --移除对数据库的访问权限

exec sp_droplogin N''test'' --删除登录

exec sp_addlogin 'bbb','123'

exec sp_grantdbaccess 'bbb'

grant insert,select,update,delete on bcd.dbo.table1 to bbb

exec sp_revokedbaccess 'bbb'

exec sp_addrolemember 'db_owner', 'bbb'

exec sp_revokedbaccess 'aaa'

exec sp_droplogin 'aaa'

---------------------------------------------------------------------------

最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例:

--添加

--添加用户:

exec sp_addlogin '用户名','密码','默认数据库名'

--添加到数据库

exec sp_grantdbaccess '用户名'','数据库名'

--权限

grant insert,select,update,delete on table1 to public

文章出处：http://www.diybl.com/course/7_databases/sql/sqlServer/2008126/97625.html

--下面的示例将 Windows NT 用户 Corporate/HelenS 添加到 sysadmin 固定服务器角色中。

--T-SQL demo

EXEC sp_addsrvrolemember ''Corporate/HelenS'', ''sysadmin''

对 sysadmin 角色成员以外的所有用户，securityadmin 具有执行 sp_password 存储过程的权限。bulkadmin 固定服务器角色具有执行 BULK INSERT 语句的权限。与所有指定固定服务器角色成员一样，bulkadmin 角色成员也可以将其它登录添加到角色。但是，由于与执行 BULK INSERT 语句相关联的安全含义（BULK INSERT 语句要求对运行服务器的网络和计算机上的任何数据具有读权限），bulkadmin 角色成员授予其它角色成员权限可能并不理想。bulkadmin
角色为 sysadmin 固定服务器角色成员提供了一种方法，可以委托要求执行 BULK INSERT 语句的任务，而不用授予用户 sysadmin 权限。允许 bulkadmin 角色成员执行 BULK INSERT 语句，但是这些成员对要插入数据的表仍必须具有 INSERT 权限。

--切换到你新增的用户要控制的数据库

use 数据库名

go

--新增用户

exec sp_addlogin ''test'' --添加登录

exec sp_grantdbaccess N''test'' --使其成为当前数据库的合法用户

exec sp_addrolemember N''db_owner'', N''test'' --授予对自己数据库的所有权限

--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表

go

--删除测试用户

exec sp_revokedbaccess N''test'' --移除对数据库的访问权限

exec sp_droplogin N''test'' --删除登录

---------------------------------------------------------------------------

最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例:

--添加

--添加用户:

exec sp_addlogin ''用户名'',''密码'',''默认数据库名''

--添加到数据库

exec sp_grantdbaccess ''用户名'',''数据库名''

--权限

grant insert,select,update,delete on table1 to public