/*以下是有关安全控制的系统存储过程或 SQL 语句,详细语法查阅《联机丛书》相关内容*/
--创建新的 SQL Server 登录,使用户得以连接使用 SQL Server 身份验证的 SQL Server。
EXEC sp_addlogin @loginame = '', @passwd = '', @defdb = '', @deflanguage = NULL, @sid = NULL, @encryptopt = NULL
--使 Windows NT 用户或组帐户得以使用 Windows 身份验证连接到 SQL Server。
EXEC sp_grantlogin @loginame = ''
--删除 SQL Server 登录,以阻止使用该登录名访问 SQL Server。
EXEC sp_droplogin @loginame = ''
--阻止 Windows NT 用户或组连接到 SQL Server。
EXEC sp_denylogin @loginame = ''
--从 SQL Server 中删除用 sp_grantlogin 或 sp_denylogin 创建的 Windows NT 用户或组的登录项。
EXEC sp_revokelogin @loginame = ''
--更改登录的默认数据库。
EXEC sp_defaultdb @loginame = '', @defdb = ''
--更改登录的默认语言。
EXEC sp_defaultlanguage @loginame = '', @language = ''
--添加或更改 SQL Server 登录密码。
EXEC sp_password @old = '', @new = '', @loginame = ''
--添加服务器角色新成员。
EXEC sp_addsrvrolemember @loginame = '', @rolename = ''
--添加服务器角色某成员。
EXEC sp_dropsrvrolemember @loginame = '' , @rolename = ''
--为 SQL Server 登录或 Windows NT 用户或组在当前数据库中添加一个安全帐户,并使其能够被授予在数据库中执行活动的权限(授予默认的“public”数据库角色)。
EXEC sp_grantdbaccess @loginame = '', @name_in_db = NULL
--或
EXEC sp_adduser @loginame = '', @name_in_db = NULL, @grpname = ''
--从当前数据库中删除安全帐户。
EXEC sp_revokedbaccess @name_in_db = ''
--或
EXEC sp_dropuser @name_in_db = ''
--在当前数据库创建新数据库角色。
EXEC sp_addrole @rolename = '', @ownername = ''
--在当前数据库删除某数据库角色。
EXEC sp_droprole @rolename = ''
--在当前数据库中添加数据库角色新成员。
EXEC sp_addrolemember @rolename = '', @membername = ''
--在当前数据库中删除数据库角色某成员。
EXEC sp_droprolemember @rolename = '', @membername = ''
--权限分配给数据库角色、表、存储过程等对象
--1、授权访问
GRANT
--2、拒绝访问
DENY
--3、取消授权或拒绝
REVOKE
--4、Sample(pubs):
GRANT SELECT ON authors TO Limperator
DENY SELECT ON authors TO Limperator
REVOKE SELECT ON authors TO Limperator