Управление учетными записями на MS SQL Server используя язык запросов SQL

Создание новой учетной записи в MS SQL Server

Для создания новой учетной записи необходимо с начало завести новый логин:

sp_addlogin @loginame=login, @passwd=pasword, @defdb=db_name

Разберем эту команду более подробно:
sp_addlogin [@loginname=] 'login'
	[, [@passwd=] 'password']
	[, [@defdb=] 'database']
	[, [@deflanguage=] 'language']
	[, [@sid=] 'SID']
	[, [@encryptopt=] 'encription_option']

Параметры имеют следующие значение:

login - регистрационное имя (login) которое будет использоваться для аутентификации пользователя. Для успешной работы процедуры необходимо, чтобы на сервере небыло учетной записи с таким регистрационным именем.

Password - пароль, который ассоциируется с данной учетной записью. Изменение пароля выполняется при помощи хранимой процедуры sp_password

Database - база данных по умолчанию. Сразу же после установления соединения пользователь будет работать в контексте указанной базы данных.

Language - этот параметр определяет язык, который будет автоматически установлен для пользователя

Sid - с помощью этого параметра можно указать двоичное число, которое будет являтся идентификатором безопасности создаваемой учетной записи.

Encryption_option - определяет, будет ли шифроваться пароль данной учетной записи. Допускаются следующие значения- NULL, skip_encryption, skip_encryption_old. При указании значения NULL, так же являющейся значением по умолчанию, пароль будет шифроваться.

Cоздания учетной запись

Для создания учетной запись с определенным именем пользователя базы банных можно воспользоваться следующей хранимой процедурой:

sp_adduser 'login'

Разберем эту команду более подробно:
sp_adduser [@loginame=] 'login'
	[, [@name_in_db=] 'user']
	[, [@grpname=] 'role']

Параметры имеют следующие значение:

Login - регистрационное имя учетной записи, которую необходимо связать с именем пользователя базы данных.

User - имя пользователя базы данных

Role - этот параметр определяет роль, в которую данный пользователь будет входить.

Права на доступ к объектам баз данных.

grant select on table to login
grant select, insert, update on table to login

grant
{ ALL [PRIVILEGES] | permission[……n]}
{
	[(column[…..n])] ON {table | view}
	| ON {table | view} [(column [……n])]
	| ON {stored_procedure | extended_procedure}
	| ON {user_defined_function}
}
TO security_account [……n]
[WITH GRANT OPTION]
[AS {group | role}]

Параметры имеют следующие значение:

ALL - пользователю предоставляются все доступные разрешения. Этот параметр могут использовать только участники роли sysadmin.

Permission - список доступных операций которые предоставляются пользователю(select, insert, update, delete, execute). Можно предоставить сразу несколько операций, перечислив их через запятую.

Security_account - здесь указывается имя объекта системы безопасности, который необходимо включить в роль.

Table, view, column, stored_procedure, extended_procedure, user_defined_function - в качестве данных параметров выступают объекты в текущей базе данных, к которым необходимо предоставить доступ.

WITH GRAND OPTION - использование данного параметра позволяет пользователю, которому вы предоставляете права, назначать права на доступ другим пользователям.

AS {group | role} - Это не обязательный параметр позволяет указать участие пользователя в роли, которой предоставлена возможность предоставлять права другим пользователям.

Запрет на доступ к объектам

deny
{ ALL [PRIVILEGES] | permission[……n]}
{
	[(column[…..n])] ON {table | view}
	| ON {table | view} [(column [……n])]
	| ON {stored_procedure | extended_procedure}
	| ON {user_defined_function}
}
TO security_account [……n]
[CASCADE]

Изменение пароля

sp_password @old=asdfgh,@loginame=myfun,@new=zxcvbn

sp_password @loginame=myfun,@new=qwerty