SQL SERVER数据库权限

sunfull

　　在数据库开发中，经常要设置用户对数据库的操作权限，通常有以下2种办法：
　　1、在数据库中，建立一个权限表，记录每个用户对相应模块（界面）的操作权限，然后在程序中使用。
　　我看到的一些公司的数据库开发（用友也是这样实现）就用这种方式。
　　2、直接在SQL SERVER中建立数据库用户，配置每个用户对数据表的操作权限。
　　在这里我主要讲述第2种方式，可能使用到的SQL语句，直接配置数据表的权限，然后通过SQL语句返回用户对表的操作权限，可以在应用程序中使用。
　　select * from sys.sysusers where name=[name]  --查看数据库用户的信息
　　select * from sys.syslogins where name=[name]   --查看登录用户的信息
　　create login [loginName] with password='password'--创建登录名,并设置密码
　　alter login [old_loginName] with name=[new_name]--修改登录名
　　alter login [loginName] with password='[new password]' --修改密码
　　drop login [loginName]--删除登录名
　　create user [db user] for login [login name]  --创建用户(必须要指定登录名)
　　alter user [old db user] with name=[new db user]--修改用户
　　sp_addrole [role_name] --添加数据库角色
　　deny connect sql to [db user] --是否允许用户连接到数据库引擎grant
　　alter login [login name] enable|disable --允许或禁止登录名
　　deny|grant connect to [db user] --禁止或授权用户访问数据库
　　alter role [old_role_name] with name=[new_role_name] --更改角色名称
　　查询登录名是否有连接到数据库引擎的权限
　　SELECT state_desc from sys.server_permissions perm join sys.server_principals pri
　　on perm.grantee_principal_id=pri.principal_id where pri.name='[login name]'
　　查询登录用户是否禁止或启动
　　select is_disabled from sys.server_principals
　　where name='[login name]'
　　查询用户是否能连接到数据库的权限
　　select permission_name from sys.database_permissions

　　where>　　查询用户对表的权限
　　select   sysp.type collate database_default,permission_name,state_desc,obj.name
　　from sys.database_permissions sysp
　　join sys.all_objects obj  on obj.object_id=sysp.major_id
　　where  sysp.grantee_principal_id=database_principal_id('db user')  and obj.name='[table name]'