sql sever对用户访问数据中的表有三层验证,登录sql sever有登录账户,要通过验证才能够登录sql sever,再次就是要通过数据库用户的验证,最后sql sever还要通过表单权限的的验证,所以对sql的权限管理就尤其重要了。

        下面,我们新建sql登录账户:
                        

               首先,我们通过windows身份验证连接,具有对后面操作的权限。
                        

        在『对象资源管理器』中打开『安全性』,右键『登录名』,新建登录名
                   

            选择Sql Server 身份验证,并输入登录密码,登录名的文本框中输入新建的管理员账号名称。

另外两复选框根据实际要求选择:

          强制实施密码策略复选框:可能需要至少8个以上字符,或在尝试若干登陆失败后该账号即被禁止登陆等等!如果觉得麻烦可以不必勾选!(看具体安全策略)

         强制密码过期:一定时间后系统都会提示用户必须更改现有密码。

         后面的操作根据实际情况选择(后面步骤略过)。

         现在我们用sql语句来创建登录账户:

         点击工具栏中的『新建查询』,在文本中输入

              exec sp_addlogin 'hao123','123456'--增加sql登录账户,无访问数据库权限  

               (格式    exec sp_addlogin '帐号','密码')

          我们就新建了个帐号为hao123,密码是123456的sql登录用户。

        但现在还不能用hao123对sql数据库进行操作,我们要数据库帐号通过数据库的验证。

        语句如下(也可以用视图操作):

               use d4   exec sp_grantdbaccess    'hao123'

                      格式: exec sp_grantdbaccess  '登录用户','数据库用户' 用登录名做数据库名,数据库名可以不写。

           最后,还要给sql赋予权限

       语句如下:

              use d4

              grant select,insert,update
               on stuInfo to hao123--把表stuInfo的查,增,改权限给hao123
               grant create table to hao123--为hao123分配建表的权限
          好了,用sql语句操作sql就到这里,希望大家能理解。