USE gpsnavi; // => 先要USE需要own的数据库 DROP LOGIN gps; REVOKE ALL FROM gps; // 不能从数据库中删除拥有安全对象的用户。必须先删除或转移安全对象的所有权,才能删除拥有这些安全对象的数据库用户。 DROP USER gps; // 创建登录名、用户名 // 因为USE gpsnavi; 这句话的关系,user已经自动拥有了该db的public权限,跟sp_grantdbaccess作用类似 CREATE LOGIN gps WITH PASSWORD = 'gpspass', DEFAULT_DATABASE = gpsnavi; CREATE USER gps FOR LOGIN gps; // 将该user添加到本数据库的owner角色中去 EXEC sp_addrolemember 'db_owner', 'gps' GO
备考:
引用
· Login
Login 是Server一级的概念,表示登录Server的凭证,比如在Server_A上有一个数据库DA,那么想要访问数据库DA,第一步要做的事情就是先登录到Hosting该数据库的Server_A上,数据库管理员可以用下面的T-SQL语句来创建一个Login,暂且命名为ReportLogin。
o Windows Authentication:
Create login [ReportLogin] from windows with default_database = [master],default_language = [us_english]
o SQL Server Authentication:
Create login [ReportLogin] with password = N'123456',default_database = [master],default_language = [us_english]
· User
有了一个Login,表明你可以登录hosting该Database的Server,并不表明你能够访问数据库,除非你是内置的Windows管理员,否则,你只能登录到该Server上,什么事情都做不了,就好比,你有了一个私家小院的大门钥匙(Login),你打开大门(登录),你只能在院子里边站着,因为房间的门都是锁着的,你没有房间的钥匙(User)啊,怎样才能进到屋子里边去呢?User就是要完成这样的功能。我们可以用下边的T-SQL语句来创建一个User,暂且命名为ReportUser,由于User属于数据库对象,不属于Server对象(Login属于Server对象),因此我们如果想创建一个User,首先必须进入到想创建User的数据库中(use 该数据库),然后创建User。
create user [ReportUser] for login [ReportLogin] with default_schema = ReportSchema
go
通过语句我们可以看出来,每一个User都要映射到一个Login,所以这里的关系就是:
· 每个User必须对应一个Login。
· 每个Login可以对应多个User,前提是User在不同的数据库中。
一旦我们创建了映射到某个Login的User,那么此时,如果我们用该Login登录,就可以访问拥有该User的数据库了,继续打比方,我们用Login打开了大门,我们进入了小院子,此时我们还有一个User,就表明我们手上还有某个房间门的钥匙,那么此时我们可以打开房间门(数据库),堂而皇之地进入到这个小房间了。