【正文】 ver身份驗證”，“登錄名”填寫 david，輸入密碼，單擊“連接”按鈕，就能連接 SQL Server了。 圖 使用 SQL Server驗證方式登錄 ? 3．管理數(shù)據(jù)庫用戶 使用 SSMS創(chuàng)建數(shù)據(jù)庫用戶賬戶的步驟如下（以 XSBOOK數(shù)據(jù)庫為例）： 以系統(tǒng)管理員身份連接 SQL Server，展開“數(shù)據(jù)庫” →“ XSBOOK” →“安全性” →選擇“用戶”，右擊鼠標，選擇“新建用戶”菜單項，進入“數(shù)據(jù)庫用戶 新建”窗口。注意：一個登錄名在本數(shù)據(jù)庫中只能創(chuàng)建一個數(shù)據(jù)庫用戶。 圖 新建數(shù)據(jù)庫用戶賬戶 ? 1．創(chuàng)建登錄名 在 SQL Server 2022中，創(chuàng)建登錄名可以使用 CREATE LOGIN命令。password39。創(chuàng)建 Windows登錄名使用 FROM子句，在FROM子句的語法格式中， WINDOWS關(guān)鍵字指定將登錄名映射到 Windows登錄名，其中， windows_options為創(chuàng)建 Windows登錄名的選項， DEFAULT_DATABASE指定默認數(shù)據(jù)庫， DEFAULT_LANGUAGE指定默認語言。 USE master GO CREATE LOGIN [0BD7E57C949A420\tao] FROM WINDOWS WITH DEFAULT_DATABASE= XSBOOK 命令執(zhí)行成功后在“登錄名” →“安全性”列表上就可以查看到該登錄名。創(chuàng)建 SQL Server登錄名使用 WITH子句，其中： ? PASSWORD：用于指定正在創(chuàng)建的登錄名的密碼， password為密碼字符串。如果指定 MUST_CHANGE選項，則 SQL Server會在首次使用新登錄名時提示用戶輸入新密碼。 【 例 】 創(chuàng)建 SQL Server登錄名 sql_tao，密碼為 123456，默認數(shù)據(jù)庫設(shè)為XSBOOK。12345639。語法格式： DROP LOGIN login_name 【 例 】 刪除 Windows登錄名 tao。 DROP LOGIN sql_tao ? 3．創(chuàng)建數(shù)據(jù)庫用戶 創(chuàng)建數(shù)據(jù)庫用戶使用 CREATE USER命令。 FOR或 FROM子句用于指定相關(guān)聯(lián)的登錄名。login_name必須是服務(wù)器中有效的登錄名。 （ 3） WITHOUT LOGIN指定不將用戶映射到現(xiàn)有登錄名。 【 例 】 使用 SQL Server登錄名 sql_tao（假設(shè)已經(jīng)創(chuàng)建）在 XSBOOK數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)庫用戶 tao，默認架構(gòu)名使用 dbo。語法格式： DROP USER user_name user_name為要刪除的數(shù)據(jù)庫用戶名，在刪除之前要使用 USE語句指定數(shù)據(jù)庫。 USE XSBOOK GO DROP USER tao ? 固定服務(wù)器角色 服務(wù)器角色獨立于各個數(shù)據(jù)庫。SQL Server提供了以下固定服務(wù)器角色： （ 1） sysadmin：系統(tǒng)管理員，角色成員可對 SQL Server服務(wù)器進行所有的管理工作，為最高管理角色。 （ 2） securityadmin：安全管理員，角色成員可以管理登錄名及其屬性。另外還可以重置 SQL Server登錄名的密碼。 （ 4） setupadmin：設(shè)置管理員，角色成員可以添加和刪除鏈接服務(wù)器，并執(zhí)行某些系統(tǒng)存儲過程。 （ 6） diskadmin：用于管理磁盤文件。 （ 8） bulkadmin：可執(zhí)行 BULK INSERT語句，但是這些成員對要插入數(shù)據(jù)的表必須有 INSERT權(quán)限。 （ 9） public：其角色成員可以查看任何數(shù)據(jù)庫。例如，對于前面已建立的登錄名“ 0BD7E57C949A420\liu”，如果要給其賦予系統(tǒng)管理員權(quán)限，可通過“對象資源管理器”或“系統(tǒng)存儲過程”將該登錄名加入 sysadmin角色。 （ 2）在打開的“登錄屬性”窗口中選擇“服務(wù)器角色”選項卡。單擊“確定”按鈕完成添加。語法格式： sp_addsrvrolemember [ loginame = ] 39。, [rolename =] 39。 參數(shù)含義： login指定添加到固定服務(wù)器角色 role的登錄名， login可以是 SQL Server登錄名或 Windows 登錄名；對于 Windows登錄名，如果還沒有授予 SQL Server訪問權(quán)限，將自動對其授予訪問權(quán)限。 【 例 】 將 Windows登錄名 0BD7E57C949A420\liu添加到 sysadmin固定服務(wù)器角色中。0BD7E57C949A420\liu39。sysadmin39。語法格式： sp_dropsrvrolemember [ loginame = ] 39。 , [ rolename = ] 39。 39。為將要從固定服務(wù)器角色刪除的登錄名。role39。 【 例 】 從 sysadmin固定服務(wù)器角色中刪除 SQL Server登錄名 david。david39。sysadmin39。 （ 2）在打開的窗口中，在“常規(guī)”選項卡中的“數(shù)據(jù)庫角色成員身份”欄，用戶可以根據(jù)需要，在數(shù)據(jù)庫角色前的復選框中打勾，來為數(shù)據(jù)庫用戶添加相應(yīng)的數(shù)據(jù)庫角色，如圖，單擊“確定”按鈕完成添加。在“對象資源管理器”窗口中，在 XSBOOK數(shù)據(jù)庫下的“安全性” →“角色” →“數(shù)據(jù)庫角色”目錄下，選擇數(shù)據(jù)庫角色，如db_owner，右擊選擇“屬性”菜單項，在屬性窗口中的“角色成員”欄下可以看到該數(shù)據(jù)庫角色的成員列表，如圖 。語法格式： sp_addrolemember [ rolename = ] 39。, [ membername = ] 39。 39。為當前數(shù)據(jù)庫中的數(shù)據(jù)庫角色的名稱。security_account39。 說明： （ 1）當使用 sp_addrolemember將用戶添加到角色時，新成員將繼承所有應(yīng)用到角色的權(quán)限。例如，不能將 db_owner固定數(shù)據(jù)庫角色添加成為用戶定義的數(shù)據(jù)庫角色的成員。 （ 4）只有 sysadmin固定服務(wù)器角色和 db_owner固定數(shù)據(jù)庫角色中的成員可以執(zhí)行 sp_addrolemember，以將成員添加到數(shù)據(jù)庫角色。 【 例 】 將 XSBOOK數(shù)據(jù)庫上的數(shù)據(jù)庫用戶 david添加為固定數(shù)據(jù)庫角色db_owner的成員。db_owner39。david39。 語法格式： sp_droprolemember [ rolename = ] 39。 , [ membername = ] 39。 說明：刪除某一角色的成員后，該成員將失去作為該角色的成員身份所擁有的任何權(quán)限；不能刪除 public角色的用戶，也不能從任何角色中刪除 dbo。 EXEC sp_droprolemember 39。, 39。 ? 1．通過“對象資源管理器”創(chuàng)建數(shù)據(jù)庫角色 （ 1）創(chuàng)建數(shù)據(jù)庫角色。進入“數(shù)據(jù)庫角色 新建”窗口。當數(shù)據(jù)庫用戶成為某一數(shù)據(jù)庫角色的成員之后，該數(shù)據(jù)庫用戶就獲得該數(shù)據(jù)庫角色所擁有的對數(shù)據(jù)庫操作的權(quán)限。如圖 XSBOOK數(shù)據(jù)庫的用戶 david加入角色 ROLE。創(chuàng)建用戶自定義數(shù)據(jù)庫角色可以使用 CREATE ROLE語句。 USE XSBOOK GO CREATE ROLE ROLE2 AUTHORIZATION dbo （ 2）給數(shù)據(jù)庫角色添加成員。 【 例 】 使用 Windows身份驗證模式的登錄名（如 0BD7E57C94