sqlserver通过存储过程添加登陆用户

▲▲一、SP_ADDLOGIN 创建新的 Microsoft SQL Server 登录，使 用户 得以连接使用 SQL Server 身份验证的 SQL Server 实例。 语法 sp_addlogin [ @loginame = ] 'login' [ , [ @passwd = ] 'password' ] [ , [ @defdb = ] 'database' ] [ , [ @deflanguage =

▲▲一、SP_ADDLOGIN 
  创建新的  Microsoft  SQL  Server  登录，使用户得以连接使用  SQL  Server  身份验证的  SQL  Server  实例。 
   
  语法 
  sp_addlogin  [  @loginame  =  ]  'login' 
          [  ,  [  @passwd  =  ]  'password'  ] 
          [  ,  [  @defdb  =  ]  'database'  ] 
          [  ,  [  @deflanguage  =  ]  'language'  ] 
          [  ,  [  @sid  =  ]  sid  ] 
          [  ,  [  @encryptopt  =  ]  'encryption_option'  ] 
   
  参数 
  [@loginame  =]  'login' 
  登录的名称。login  的数据类型为  sysname，没有默认设置。 
   
  [@passwd  =]  'password' 
  登录密码。password  的数据类型为  sysname，默认设置为  NULL。sp_addlogin  执行后，password  被加密并存储在系统表中。 
   
  [@defdb  =]  'database' 
  登录的默认数据库（登录后登录所连接到的数据库）。database  的数据类型为  sysname，默认设置为  master。 
   
  [@deflanguage  =]  'language' 
  用户登录到  SQL  Server  时系统指派的默认语言。language  的数据类型为  sysname，默认设置为  NULL。如果没有指定  language，那么  language  被设置为服务器当前的默认语言（由  sp_configure  配置变量  default  language  定义）。更改服务器的默认语言不会更改现有登录的默认语言。language  保持与添加登录时所使用的默认语言相同。 
   
  [@sid  =]  sid 
  安全标识号  (SID)。sid  的数据类型为  varbinary(16)，默认设置为  NULL。如果  sid  为  NULL，则系统为新登录生成  SID。尽管使用  varbinary  数据类型，非  NULL  的值也必须正好为  16  个字节长度，且不能事先存在。SID  很有用，例如，如果要编写  SQL  Server  登录脚本，或要将  SQL  Server  登录从一台服务器移动到另一台，并且希望登录在服务器间具有相同的  SID  时。 
   
  [@encryptopt  =]  'encryption_option' 
  指定当密码存储在系统表中时，密码是否要加密。encryption_option  的数据类型为  varchar(20)，可以是下列值之一。 
  值 描述   
  -------------------  ------------------------------------------------------------ 
  NULL 加密密码。这是默认设置。   
  skip_encryption 密码已加密。SQL  Server  应该存储值而且不用重新对其加密。   
  skip_encryption_old 已提供的密码由  SQL  Server  较早版本加密。SQL  Server  应该存储值而且不用重新对其加密。此选项只供升级使用。   
   
   
  ▲▲二、SP_GRANTDBACCESS 
  为  Microsoft  SQL  Server  登录或  Microsoft  Windows  NT  用户或组在当前数据库中添加一个安全帐户，并使其能够被授予在数据库中执行活动的权限。 
   
  语法: 
  sp_grantdbaccess  [@loginame  =]  'login' 
          [,[@name_in_db  =]  'name_in_db'  [OUTPUT]] 
   
  参数: 
  [@loginame  =]  'login' 
  当前数据库中新安全帐户的登录名称。Windows  NT  组和用户必须用  Windows  NT  域名限定，格式为"域/用户"，例如  LONDON/Joeb。登录不能使用数据库中已有的帐户作为别名。login  的数据类型为  sysname，没有默认值。 
   
  [@name_in_db  =]  'name_in_db'  [OUTPUT] 
  数据库中帐户的名称。name_in_db  是  sysname  类型的  OUTPUT  变量，默认值为  NULL。如果没有指定，则使用  login。如果将其指定为  NULL  值的  OUTPUT  变量，则设置  @name_in_db  为  login。当前数据库不必存在  name_in_db。 
   
   
  ▲▲三、SP_DROPLOGIN 
  删除  Microsoft  SQL  Server  登录，以阻止使用该登录名访问  SQL  Server。 
   
  语法 
  sp_droplogin  [  @loginame  =  ]  'login' 
   
  参数 
  [@loginame  =]  'login' 
  将被删除的登录。login  的数据类型为  sysname，没有默认值。login  必须已经存在于  SQL  Server  中。 
   
   
  ▲▲四、SP_REVOKEDBACCESS 
  从当前数据库中删除安全帐户。 
   
  语法 
  sp_revokedbaccess  [  @name_in_db  =  ]  'name' 
   
  参数 
  [@name_in_db  =]  'name' 
  是要删除的帐户名。name  的数据类型为  sysname，无默认值。name  可以是  Microsoft?  SQL  Server?  用户名或  Microsoft  Windows  NT?  用户名或组名，而且必须存在于当前数据库中。当指定  Windows  NT  用户或组时，请指定该  Windows  NT  用户或组在数据库中可被识别的名称（即用  sp_grantdbaccess  添加的名称）。 
   
   
  ▲▲五、GRANT 
  在安全系统中创建项目，使当前数据库中的用户得以处理当前数据库中的数据或执行特定的  Transact-SQL  语句。 
   
  语法 
  语句权限： 
   
  GRANT  {  ALL  |  statement  [  ,...n  ]  }   
  TO  security_account  [  ,...n  ] 
   
  对象权限： 
   
  GRANT 
          {  ALL  [  PRIVILEGES  ]  |  permission  [  ,...n  ]  } 
          {   
                  [  (  column  [  ,...n  ]  )  ]  ON  {  table  |  view  } 
                  |  ON  {  table  |  view  }  [  (  column  [  ,...n  ]  )  ] 
                  |  ON  {  stored_procedure  |  extended_procedure  } 
                  |  ON  {  user_defined_function  } 
          }   
  TO  security_account  [  ,...n  ]   
  [  WITH  GRANT  OPTION  ]   
  [  AS  {  group  |  role  }  ] 
   
   
  ▲▲六、REVOKE 
  删除以前在当前数据库内的用户上授予或拒绝的权限。 
   
  语法 
  语句权限： 
  REVOKE  {  ALL  |  statement  [  ,...n  ]  }   
  FROM  security_account  [  ,...n  ] 
   
  对象权限： 
   
  REVOKE  [  GRANT  OPTION  FOR  ] 
          {  ALL  [  PRIVILEGES  ]  |  permission  [  ,...n  ]  } 
          {   
                  [  (  column  [  ,...n  ]  )  ]  ON  {  table  |  view  } 
                  |  ON  {  table  |  view  }  [  (  column  [  ,...n  ]  )  ] 
                  |  ON  {  stored_procedure  |  extended_procedure  } 
                  |  ON  {  user_defined_function  } 
          }   
  {  TO  |  FROM  } 
          security_account  [  ,...n  ]   
  [  CASCADE  ]   
  [  AS  {  group  |  role  }  ]   
   
   
  ▲▲SP_PASSWORD 
  添加或更改  Microsoft?  SQL  Server?  登录的密码。 
   
  语法 
  sp_password  [  [  @old  =  ]  'old_password'  ,  ] 
          {  [  @new  =]  'new_password'  } 
          [  ,  [  @loginame  =  ]  'login'  ] 
   
  参数 
  [@old  =]  'old_password' 
  是旧密码。old_password  为  sysname  类型，其默认值为  NULL。 
   
  [@new  =]  'new_password' 
  是新密码。new_password  为  sysname  类型，无默认值。如果没有使用命名参数，就必须指定  old_password。 
   
  [@loginame  =]  'login' 
  是受密码更改影响的登录名。login  为  sysname  类型，其默认值为  NULL。login  必须已经存在，并且只能由  sysadmin  固定服务器角色的成员指定。 
   
  　   
  ============================================================================= 
  应用实例：   
   
  --添加 
  --添加用户: 
  exec  sp_addlogin  '用户名','密码','默认数据库名' 
   
  --添加到数据库 
  exec  sp_grantdbaccess  '用户名','数据库名' 
   
  --分本权限 
  grant  insert,select,update,delete  on  table1  to  public   
   
  --删除                   
  --删除权限 
  revoke  insert,delete  on  table1  from  public   
   
  --删除数据库中的用户 
  exec  sp_revokedbaccess  '用户名' 
   
  --删除用户 
  exec  sp_droplogin  '用户名'