如何在sqlserver建立新用户并关联相应的数据库

1如果你没有开通sqlserver身份验证，首先windowns身份进入管理系统开通

2属性-右键-安全性-开通即可

3然后需要重新启动（在右键总结点里面）

4接着在安全性-登入名-添加新登入名

5输入用户名，密码；密码最好启用强制实施密码策略

6然后再在你要开通用户权限的数据库里面找到安全性-右键-新建-用户

7将刚才用户名输入即可，然后勾选用户架构和角色；这里就勾选db-owner（拥有完全权限）

8最后用该账户链接

9如果你去点击其他数据库，将会提示你没有权限

您好：

1，使用管理员帐号登录到SqlServer，在安全性里建一个登录名。输入登录名，设置好密码，默认数据库就选择master ，语言也默认。

2、确定后，打开你要分配权限的数据库，在安全性里面的用户节点右键新建用户。输入登录名 选择架构和角色 db_owner，这个默认该用户有连接和增删改查的权限。为该用户分配一个登录名，就是上一步新建的登录名。确定，确定，OK搞定，下面来测试一下能不能用刚才建的登录名scluguan，来访问ShaCDB数据库。

据访问需要的完整解datamodule4adoquery2sqladd('SELECT借书证号,密码FROM[user]WHERE(借书证号=:tt)');

datamodule4adoquery2parameters[0]value:=username;

datamodule4adoquery2open;

在为TQuery或TADOquery部件设置SQL属性时调用Close方法总是很安全的，如果TQuery或TADOquery部件已经被关闭了，调用Close方法时不会产生任何影响。在应用程序中为SQL属性设置新的SQL命令语句时，必须要调用Clear方法以清除SQL属性中现存的SQL命令语句，如果不调用Clear方法，便调用Add方法向SQL属性中设置SQL命令语句，那么新设置的SQL命令语句会追加在现存SQL命令语句后面，在程序运行时常常会出现出乎意料的查询结果甚至程序无法运行下去。

在这里要特别注意的，一般情况下TQuery或TADOquery部件的SQL属性只能包含一条完整的SQL语句，它不允许被设置成多条SQL语句。当然有些数据库服务器也支持在TQuery或TADOquery部件的SQL属性中设置多条SQL语句，只要数据库服务器允许这样，我们在编程时可以为SQL属性设置多条SQL语句。

在为TQuery或TADOquery部件设置完SQL属性的属性值之后，也即编写好适当的SQL程序之后，可以有多种方式来执行SQL程序。

在设计过程中，设置完TQuery或TADOquery部件的SQL属性之后将其Active属性的值置为True，这样便可以执行SQL属性中的SQL程序，如果应用中有与TQuery或TADOquery部件相连的数据浏览部件(如TDDGridTDBEdit等)那么在这些数据浏览部件中会显示SQL程序的执行结果。

在应用程序运行过程中，通过程序调用TQuery或TADOquery组件的Open方法或ExecSQL方法可以执行其SQL属性中的SQL程序。Open方法和ExecSQL方法是不一样的。Open方法只能用来执行SQL语言的查询语句(Select命令)，并返回一个查询结果集，而ExecSQL方法还可以用来执行其它常用的SQL语句(如INSERT,UPDATE,DELETE等命令)，例如：

Query1Open(这样会返回一个查询结果集)

如果调用Open方法，而没有查询结果时，会出错。此时应该调用ExecSQL方法来代替Open方法。如：

Query1ExecSQL(没有返回结果)

当然在设计应用程序时，程序设计人员是无法确定TQuery或TADOquery组件中的SQL语句是否会返回一个查询结果的。对于这种情况应当用Try…Except模块来设计程序。在Try部分调用Open方法，而在Except部分调用ExceSQL方法，这样才能保证程序的正确运行。

例如：

Try

Query1Open

Except

Query1ExecSQL

End

通过Tquery或TADOquery组件可以获得两种类型的数据：

u“活动”的数据

这种数据就跟通过TTable部件获得的数据一样，用户可以通过数据浏览部件来编辑修改这些数据，并且当调用Post方法或当焦点离开当前的数据浏览部件时，用户对数据的修改自动地被写回到数据库中。

u非活动的数据(只读数据)

用户通过数据浏览部件是不能修改其中的数据。在缺省情况下，通过TQuery部件获得的查询结果数据是只读数据，要想获得“活动”的数据，在应用程序中必须要设置Tquery或TADOquery组件的RequestLive属性值为True，然而并不是在任何情况下(通过设置RequestLive的属值True)都可以获得“活动”的数据的，要想获得“活动”的数据，除了将TQuery部件的RequestLive属性设置为True外，相应的SQL命令还要满足以下条件。

本地SQL语句查询情况下，要得到可更新的数据集，SQL语句的限制为：

n查询只能涉及到一个单独的表

nSQL语句中不能包含ORDERBY命令

nSQL语句中不能含聚集运算符SUM或AVG

n在Select后的字段列表中不能有计算字段

n在Select语句WHERE部分只能包含字段值与常量的比较运算，这些比较运算符是：Like,>,<,>=,<=。各比较运算之间可以有并和交运算：AND和OR

当通过SQL语句查询数据库服务器中的数据库表：

n查询只能涉及到一个单独的表

nSQL语句中不能包含ORDERBY命令

nSQL语句中不能含聚集运算符SUM或AVG运算

另外，如果是查询Sybase数据库中的表，那么被查询的表中只能有一个索引。

如果在应用程序中要求TQuery或TADOquery组件返回一个“活动”的查询结果数据集，但是SQL命令语句不满足上述约束条件时，对于本地数据库的SQL查询，BDE只能返回只读的数据集。对于数据库服务器中的SQL查询，只能返回错误的代码。当Tquery或TADOquery组件返回一个“活动”的查询结果数据集时，它的CanModIfy属性的值会被设置成True。

§34MSSQLServer简述

SQLServer是一个后台数据库管理系统,它功能强大 *** 作简便,日益为广大数据库用户所喜爱。越来越多的开发工具提供了与SQLServer的接口。SQLServer是一个关系数据库管理系统，它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的。于1988年推出了第一个OS/2版本，在WindowsNT推出后，Microsoft与Sybase在SQLServer的开发上就分道扬镳了，Microsoft将SQLServer移植到WindowsNT系统上，专注于开发推广SQLServer的WindowsNT版本。

SQLServer2000是Microsoft公司推出的SQLServer数据库管理系统的最新版本，该版本继承了SQLServer70版本的优点，同时又比它增加了许多更先进的功能、具有使用方便、可伸缩性好与相关软件集成程度高等优点。可跨越从运行MicrosoftWindows98的膝上型电脑到运行MicrosoftWindows2000的大型多处理器的服务器等多种平台使用。MSSQLServer不但可以应用于大中型数据库管理中，建立分布式关系数据库，并且也可以开发桌面数据库。事实上，SQLServer数据库处理的基本结构，采取关系型数据库模式，尽管如此，相信大家都可以轻易的发现，在SQLServer的数据库处理方式，则是使用面向对象的 *** 作方式与精神，也就是说，SQLServer的所有功能，都可以基于系统已经建立好的一些对象来达成，是相当OO（面向对象）的一个系统结构。

SQLServer企业管理器是SQLServer的主要管理工具，它提供了一个遵从MMC标准的用户界面，使用户得以：

·定义SQLServer实例组。

·将个别服务器注册到组中。

·为每个已注册的服务器配置所有SQLServer选项。

·在每个已注册的服务器中创建并管理所有SQLServer数据库、对象、登录、用户和权限。

·在每个已注册的服务器上定义并执行所有SQLServer管理任务。

·通过唤醒调用SQL查询分析器，交互地设计并测试SQL语句、批处理和脚本。

·唤醒调用为SQLServer定义的各种向导。

·

第三章图书管理系统设计分析

§41应用需求分析

图书管理系统需要满足来自三方面的需求，这三个方面分别是图书借阅者、图书馆工作人员和图书馆管理人员。图书借阅者的需求是查询图书馆所存的图书、个人借阅情况及个人信息的修改；图书馆工作人员对图书借阅者的借阅及还书要求进行 *** 作，同时形成借书或还书报表给借阅者查看确认；图书馆管理人员的功能最为复杂，包括对工作人员、图书借阅者、图书进行管理和维护，及系统状态的查看、维护并生成催还图书报表。

图书借阅者可直接查看图书馆图书情况，如果图书借阅者根据本人借书证号和密码登录系统，还可以进行本人借书情况的查询和维护部分个人信息。一般情况下，图书借阅者只应该查询和维护本人的借书情况和个人信息，若查询和维护其他借阅者的借书情况和个人信息，就要知道其他图书借阅者的借书证号和密码。这些是很难得到的，特别是密码，所以不但满足了图书借阅者的要求，还保护了图书借阅者的个人隐私。

图书馆工作人员有修改图书借阅者借书和还书记录的权限，所以需对工作人员登陆本模块进行更多的考虑。在此模块中，图书馆工作人员可以为图书借阅者加入借书记录或是还书记录，并打印生成相应的报表给用户查看和确认。

图书馆管理人员功能的信息量大，数据安全性和保密性要求最高。本功能实现对图书信息、借阅者信息、总体借阅情况信息的管理和统计、工作人员和管理人员信息查看及维护。图书馆管理员可以浏览、查询、添加、删除、修改、统计图书的基本信息；浏览、查询、统计、添加、删除和修改图书借阅者的基本信息，浏览、查询、统计图书馆的借阅信息，但不能添加、删除和修改借阅信息，这部分功能应该由图书馆工作人员执行，但是，删除某条图书借阅者基本信息记录时，应实现对该图书借阅者借阅记录的级联删除。并且还应具有生成催还图书报表，并打印输出的功能。

在本系统中由于没有打印机设备供试验，所以预先把报表打印改成报表预览。

设计不同用户的 *** 作权限和登陆方法

对所有用户开放的图书查询

借阅者维护借阅者个人部分信息

借阅者查看个人借阅情况信息

维护借阅者个人密码

根据借阅情况对数据库进行 *** 作并生成报表

根据还书情况对数据库进行 *** 作并生成报表

查询及统计各种信息

维护图书信息

维护工作人员和管理员信息

维护借阅者信息

处理信息的完整性

对借阅过期的图书生成报表

图4-2图书管理系统数据库应用需求的总结

根据以上所做的需求分析，并略掉一些细节（如不考虑用户的登录；对记录的维护），得出以下的三层数据流图。

§42系统功能模块划分

系统功能框图如图4-10所示。

§43系统数据库设计

431概念设计

在概念设计阶段中，设计人员从用户的角度看待数据及处理要求和约束，产生一个反映用户观点的概念模式。然后再把概念模式转换成逻辑模式。将概念设计从设计过程中独立开来，使各阶段的任务相对单一化，设计复杂程度大大降低，不受特定DBMS的限制。

利用ER方法进行数据库的概念设计，可分成三步进行：首先设计局部ER模式，然后把各局部ER模式综合成一个全局模式，最后对全局ER模式进行优化，得到最终的模式，即概念模式。

（1）设计局部ER模式

实体和属性的定义：

图书（图书编号，图书名称，作者，出版社，出版日期，备注，价格，数量，）

借阅者（借书证号，姓名，性别，身份z，联系电话，密码）

身份（身份编号，身份描述，最大借阅数）

图书类别（图书类别编号，类别描述）

ER模型的“联系”用于刻画实体之间的关联。一种完整的方式是对局部结构中任意两个实体类型，依据需求分析的结果，考察局部结构中任意两个实体类型之间是否存在联系。若有联系，进一步确定是1:N，M:N，还是1:1等。还要考察一个实体类型内部是否存在联系，两个实体类型之间是否存在联系，多个实体类型之间是否存在联系，等等。联系定义如图4-5所示。解释如下：

u一个借阅者（用户）只能具有一种身份，而一种身份可被多个借阅者所具有；

u一本图书只能属于一种图书类别（类别），而一种图书类别可以包含多本图书；

u一个用户可以借阅多本不同的书，而一本书也可以被多个不同的用户所借阅。

（2）设计全局ER模式

所有局部ER模式都设计好了后，接下来就是把它们综合成单一的全局概念结构。全局概念结构不仅要支持所有局部ER模式，而且必须合理地表示一个完整、一致的数据库概念结构。

1)确定公共实体类型

为了给多个局部ER模式的合并提供开始合并的基础，首先要确定各局部结构中的公共实体类型。在这一步中我们仅根据实体类型名和键来认定公共实体类型。一般把同名实体类型作为公共实体类型的一类候选，把具有相同键的实体类型作为公共实体类型的另一类候眩

2)局部ER模式的合并

合并的原则是：首先进行两两合并；先和合并那些现实世界中有联系的局部结构；合并从公共实体类型开始，最后再加入独立的局部结构。

3)消除冲突

冲突分为三类：属性冲突、结构冲突、命名冲突。

设计全局ER模式的目的不在于把若干局部ER模式形式上合并为一个ER模式，而在于消除冲突，使之成为能够被所有用户共同理解和接受的同一的概念模型。

3)全局ER模式的优化

在得到全局ER模式后，为了提高数据库系统的效率，还应进一步依据处理需求对ER模式进行优化。一个好的全局ER模式，除能准确、全面地反映用户功能需求外，还应满足下列条件：实体类型的个数要尽可能的少；实体类型所含属性个数尽可能少；实体类型间联系无冗余。

综上所述，“图书管理系统”的全局ER模式如图4-13所示。

432关系数据库的逻辑设计

由于概念设计的结果是ER图，DBMS一般采用关系型（本人所使用的MSSQLServer就是关系型的DBMS），因此数据库的逻辑设计过程就是把ER图转化为关系模式的过程。由于关系模型所具有的优点，逻辑设计可以充分运用关系数据库规范化理论，使设计过程形式化地进行。设计结果是一组关系模式的定义。

（1）导出初始关系模式

book（图书编号＃，图书名称，图书类别＃，作者，出版社，出版日期，备注，价格，数量）class（图书类别#，类别名）user（借书证号＃，姓名，性别，身份编号＃，身份z，联系电话，密码）ID（身份编号#，身份描述，最大借阅数）Owner（借书证号#,图书编号#，借书日期）

图4-14关系模式集

（2）产生子模式

子模式是用户所用到的那部分数据的描述。除了指出用户用到的数据外，还应指出数据与概念模式中相应数据的联系，即指出概念模式与子模式之间的对应性。

借书子模式（借书证号#，姓名，图书编号＃，图书名称，借书日期）

图4-15部分子模式

（3）根据设计中出现的问题本人在写系统时还加入了两个关系模式：

1、ownertemp：用于工作人员在处理借书、还书工作时临时存储借书、还书信息，以便打印报表时使用。

2、keyer：用于存储工作人员和图书馆管理员的用户名和密码及权限，以便工作人员或图书馆管理员进入相应的功能模块时进行验证用户的身份。

433数据库的实现

我选用MicrosoftSQLServer2000(企业版)数据库来进行数据库的逻辑设计。首先创建七个基本数据库表如表4-1－4-7所示，然后根据全局ER图，建立各个表之间的联系，如图4-8所示。

表4-1借阅者基本信息表的结构(User)

表4-2图书信息表的结构（Book）

表4-3图书类别信息表的结构（Class）

表4-4借阅者身份信息表的结构（ID）

表4-5借阅情况信息表的结构（Owner）

表4-6借阅情况临时存储信息表的结构（Ownertemp）

注：在owner表和ownertemp表中加入了索引字段，用来唯一标识一条借书记录，并且设置为标识，标识种子为1。

表4-7工作人员和管理员信息表的结构（Keyer）

图4-8数据库表间联系图

第五章图书管理系统应用程序设计

§51系统窗体模块组成

§52数据模块窗体的设置

在编写数据库应用程序时，经常要遇到这样的情况，即好多组件、窗体同时访问相同的数据源，如果为每一个组件或者窗体都设置一个数据源将是十分耗时的工件，而且要保证这些数据源的确是相同的也需花一番功夫。那么，能不能将这些数据源集中管理，最好是做成一个统一的模块，需要时就将该模块引入而不必直接 *** 作数据源本身呢？数据模块（DataModule）是解决这个问题最好的答案。简单说来，数据模块是用来集中管理数据源的一个窗体，该窗体可被需要的地方随时引入。

但本人在开发这个系统时，开始使用了一下数据模块，但在使用过程中却碰到了一些问题。并且考虑这个系统使用到的TADOQuery控件比较多，如果使用数据控件可能会带来管理上的麻烦，如弄混各个数据控件的作用。还考虑到使用动态生成ADOQuery可能会更节省资源。所以在本人的系统中，开始做的第一个模块“借阅者个人模块”中还稍微使用了一下数据模块。但在后面做的两个模块中大多都是用动态生成ADOQuery来实现的。并且由于SQL语句是动态加入的所以datamodule中的控件也不会多。

§53启动画面的实现

启动画面是为了给用户一个良好的印像，加深软件的亲和力，没有实际的功能，在Form1窗体中加入了Image和Time组件。启动画面的窗体略，主要的源代码如下：

§54用户登录窗体的的实现

本窗体是为三种不同的用户（一般用户，工作人员，管理员）提供选择以进入不同的模块，满足不同用户的需求。源代码比较简单，略。

§55用户密码认证窗体的的实现

本窗体是为了让工作人员或图书馆管理员按照用户名和密码进行登录，并且跟据用户名检查Keyer表中的“权限”字段，以分辩进入图书馆管理人员模块还是进入工作人员模块。窗体界面、源代码如下

§56借阅者服务模块的实现

借阅者服务窗体的功能主要是图书的查询，个人借阅情况查看及个人部分信息的修改。界面图如下：

561图书查询功能的实现

在本系统中，任何人都有权限使用查询功能，不做任何限制。界面如下，

由于实现的查询功能有多种，如按图书编号、图书名称等字段进行完全体配查找和部分体配的模糊查找，还有按多个条件进行逻辑与或是逻辑或的多条件查找。其中实现的方法者差不多，所以只给出多条件查找的代码，如下：

562借阅者登录功能的实现

这个功能的实现与工作人员和管理人员登录功能实现的方法大致一样，并且还要简单。是从User表中查到到借阅证号与密码，看与用户输入的是否一致。如果一致，那么用户就可查看自已的借阅情况并维护自己的部分信息。源代码与借阅者登录界面都略。

563借阅者借阅情况功能的实现

当借阅者正确登录到系统后，此功能将被激活，使用户能查看到自身的借阅情况。在此系统中，信息的显示一般用ListView来实现，只在较少的情况下用到了DBgrid，因为我觉得ListView更好实现，并能使信息数据对用户的完全分离。

在这里跟据借阅者的不同要求实现借阅情况的查询，有检查所有的借阅情部、某本书的借阅情况、和根据已借阅天数的来查询。其中根椐借阅天数来查询更有代表性，有方式一和方式二。以下给出此功能的源代码

按借阅天数查询方式一

按借阅天数查询方式二

564借阅者个人资料维护功能的实现

此功能实现当前借阅者部份资料的修改，但借书证号和身份类别这样的信息不允许修改，这是图书馆管理员模块的功能。在此界面中点击修改按钮将出现“修改”窗体（Form8），点击修改密码按钮将出现groupbox8，在这里进行密码修改。关键源代码如下。

这里给出个人部分信息修改的源代码：

这里给出密码修改的源代码：

57工作人员－图书借阅/归还模块的实现

571工作人员进行图书借阅功能实现

在这个功能中，工作人员输入借阅者的借阅证号和所要借阅的图书的图书编号，然后点击借阅按钮就可进行图书借阅。考虑到实际中可能会出现只知图书名而不知图书编号的情况，在此界面下方加入了一个转换功能，可以把图书名称转换成图书编号，再进行图书借阅。

在借阅完成后会生借阅报表以便借阅者检查和确认，借阅报表的打印效果如下图，实现比较简单，略去实现过程。

572工作人员进行图书归还功能实现

在此功能中，工作人员根据借阅者的借书证号和归还的图书编号进行图书的归还工作。并且根据现实中可能会出现的只知图书名不知图书编号的归还情况，所以加入了按书籍名称进行归还的功能。这个功能是图书借阅功能中把图书名称转换成图书编号的一种改进方法，这样就不用如借阅功能中一样要先转换再借阅了。归还完成后，同样会打印出归还报表以便用户检查和确认。

58图书馆管理员模块的实现

581图书馆管理员图书管理功能的实现

在这个功能中可以在（＊图书编号）中输入图书编号，点查找按钮后就会在各个相应的组件中显示出信息，或按图书名称模糊查找到所要的记录，在各个相应的组件中显示第一条记录的信息，也可在下端的ListView组件中点击某一条记录，在各个相应的组件中也会显示所选记录的信息。在入库功能中只要不是相同的图书编号并且带＊号提示的字段不为空就可插入新的图书记录。删除则删除那些Book表中的图书记录，如果借出还可依用户要求连带删除owner表中的记录。因为图书修改与图书入库的功能与工作人员记录修改和工作人员记录添加的实现过程一样，所以下面仅给出删除功能的源代码，如下

582图书馆管理员工作人员和管理员管理功能的实现

在此功能中可以加入工作人员或是管理员，或是修改他们的密码、权限。

在此功能中如果选中ListView中的记录，则在右边相应的组件中显示出信息，并且管理员还可对这些记录进行修改或加入新的记录。并且也可以点删除按钮删除选中的一条或多条记录。删除功能与图书记录的删除一般，所以下面只给出添加与修改的实现过程。

583图书馆管理员修改图书类别及统记功能的实现

在此窗体中能对图书的类别进行删除，添加和修改，这模块的功能的实现过程与图书记录的删除，添加和修改一样的，但是这个窗体还能跟据图书类别进行统计，还可根据Book表和owner表统计出图书总数目，库存图书数目，借出图书数目及借阅过期的图书数目。在这里给出统计图书总数目，库存图书数目，借出图书数目及借阅过期的图书数目的实现过程中的几个函数和过程

584图书馆管理员借阅者管理功能的实现

查询借阅者可根据借阅者的借书证号或姓名或身份编号查找到借阅者的信息，也可以实行模糊查找，这个功能的实现与前面图书查找的实现过程一般，就不再详细说明。

585图书馆维护借阅者管理功能的实现

此功能能对借阅者信息进行查看添加、删除、修改。在这里给出刷新按钮的实现过程

586图书馆身份维护功能的实现

这一部分是对借阅者身份进行管理，能对身份进行添加、删除、修改。并且同样的在listview中选中某条或多条记录时会在相应的右边的组件中显示出信息。此功能实现过程与前面所叙有雷同，略。

587图书馆借阅者统计功能的实现

此功能按借阅者身份进行统计，得出具有某种身份的借阅者总数，此种身份的并借阅图书的借阅者数和所借阅的图书数，在下面给出实现过程。

588图书馆统计借阅过期记录功能的实现

打印出的借阅过期催还报表如下图所示：

此报表能显示按借书证号升序排列的借阅信息超过限定时限的信息，其中主要的SQL语句如下：

59系统信息显示的实现

显过本系统的信息，并且右边的字向上滚动显示，主要实现如下：

另外,虚机团上产品团购,超级便宜

SQL Server2017 中有两种类型的数据库级角色:数据库中预定义的“固定数据库角色”和您可以创建的“灵活数据库角色”。 固定数据库角色是在数据库级别定义的,并且存在于每个数据库中。 db_owner和db_securityadmin数据库角色的成员可以管理固定数据库角色成员身份。但是,只有db_owner数据库角色的成员能够向db_owner固定数据库角色中添加成员。msdb 数据库中还有一些特殊用途的固定数据库角色。

查看更多

与SQL SERVER安全控制相关的几点说明

（一）几个基本术语

身份验证（Authentication）是指通过提交服务器评估的凭据以登录到主体请求访问的 SQL Server 的过程。身份验证可以确定接受身份验证的用户或进程的标识。

用户、账户、账号、登录名、[数据库]用户名

用户是指能够在SQL Server安全机制下，访问数据库对象中的数据的 *** 作员或客户。用户若要访问数据库对象，必须获得数据库管理员（DBA）分配的账号和密码。从SQL Server管理系统的角度来看，用户就是一组匹配的账户和密码。

账户和账号是一个概念的不同说法，在服务器中的账户又叫登录名（Login Name），因此访问服务器也称为登录服务器。服务器的登录名可以映射到数据库中成为[数据库]用户名(User Name)。一个登录名可以映射多个数据库用户，而一个用户只能映射一个登录名。

连接或登录SQL Server服务器时是用的登录名而非用户名登录的，程序里面的连接字符串中的用户名也是指登录名。

通常用户名与登录名相同（不是强制相同，但为了一目了然通常都在创建用户名时使用与登录名相同的名字）。

提示：登录名（Login Name）和用户名(User Name)是两个不同的概念：

登录名：服务器方的一个实体，登录名只能进入SQL Server服务器，但是不能让用户访问服务器中的数据库资源。

用户名：一个或多个登录对象在数据库中的映射，可以对用户对象进行授权，以便为登录对象提供对数据库的访问权限。

登录名作用于它所在的服务器。每个登录名的定义存放在master系统数据库的syslogins表中。

用户名作用于它所在的数据库。用户定义信息存放在每个数据库的sysusers表中。用登录名登录到SQL Server后，在访问 *** 作各个数据库时，SQL Server会自动查询此数据库中是否存在与此登录名关联的用户名，若存在就使用此用户的权限访问此数据库，若不存在就是用guest用户访问此数据库（guest是一个特殊的用户名，后面会讲到）。

SQL身份验证：适合于非windows平台的用户或Internet用户，需要提供账户和密码。

Windows身份验证：适合于windows平台用户，利用Windows账户和windows集成验证，不需要提供密码。

用户想要 *** 作数据库的某个对象（如某张表）需要过三关：

第一关：我们需要登录到SQL Server系统，即需要登录账户；

第二关：我们需要访问某个数据库，即需要该数据库的用户账户；

第三关：我们需要访问数据库中的某个对象（如某张表），需要有该对象的权限。

主体(principal)是可被授予对安全资源的访问权限的实体（例如登录名、用户、进程、组或角色）。主体可以是主体的集合（比如数据库角色或Windows组）或不可分割的主体（比如本地登录或域登录）。每个主体都具有一个 ID (identification)和一个安全 ID (SID)。

⊙ Windows级别的主体：Windows组、Windows域登录名、Windows本地登录名。

⊙ SQL Server级的主体：服务器角色、SQLServer登录名。

⊙数据库级的主体：数据库角色、数据库用户、应用程序角色。

上下文切换 (context switch)，更改检查执行语句或执行 *** 作的权限时所依据的标识。

服务器(server)

1)指安装了SQL SERVER的计算机。2）指SQL Server实例——计算机上运行的 SQLServer的副本。3）指为用户提供服务的计算机软件或组件。

需要根据上下文理解。

注册服务器

注册服务器使您可以存储服务器连接信息（服务器的类型、服务器的名称、登录到服务器时使用的身份验证的类型等），以供将来连接时使用——下次连接该服务器时，不需要重新输入登录信息。

SQLServer 2000在SQL Server企业管理器中注册服务器，才能使用 SQL Server企业管理器来管理这些服务器。从SQLServer 2005始，在 SQL ServerManagement Studio 中注册服务器，才能使用 SQL Server Management Studio 来管理这些服务器。

在 Microsoft SQL Server中，可以注册以下类型的服务器：SQLServer数据库引擎、Analysis Services、Reporting Services、IntegrationServices和 SQL Server Compact 35SP1。

（二）SQL Server实例(SQL Server instance)

SQLServer实例(SQL Server instance)，简称实例 (instance)，是计算机上运行的SQLServer 的副本。同一台计算机上可以安装运行的多个 SQLServer副本。每个SQL Server实例都包含数据库引擎、Analysis Services和 ReportingServices的 SQL Server，每个SQL Server数据库实例各有一套不为其他实例共享的系统及用户数据库。

数据库引擎是用于存储、处理和保护数据的核心服务。利用数据库引擎可控制访问权限并快速处理事务。

实例又分为“默认实例”(default instance)和“命名实例”(namedinstance)，如果在一台计算机上安装第一个SQLSERVER,命名设置保持默认的话，那这个实例就是默认实例。默认实例与安装计算机具有相同名称。命名实例指安装SQL Server时给定了名称，可以安装多个命名实例，给定名称是为了与同一台计算机上的其他命名实例和默认实例区分开。

SQLServer应用程序可以通过仅指定服务器名称而连接到 SQLServer的默认实例。SQL Server应用程序在连接到服务器上的某个命名实例时必须既指定服务器名称又指定实例名称，计算机名称\实例名称。

一台计算机上最多只有一个默认实例，也可以没有默认实例，默认实例名与计算机名相同。如果要访问本机上的默认SQL服务器实例，使用计算机名、(local)、localhost、127001、、本机IP地址，都可以达到相同的目的。但如果要访问非本机的SQL服务器，那就必须使用计算机名称\实例名称。

默认实例和命名实例的区别:

1、服务中服务名称的区别：

(1)默认实例:MSSQLSERVER。

(2)有名命名实例：实列名为benet，在服务中的名称是MSSQL$BENET。

注：如果你有多个实例的时候会在服务中出现多个服务名称。

2、连接到查询分析器或探查器的时候区别：

(1)默认实例可以使用:“”(点)、“(local)”、“计算机名称”。

(2)实例名称：计算机名pcname，实例名benet，连接时使用的名称是pcname\benet。

(三)安全对象和权限

安全对象(Securable)，可以通过权限得到保护的实体。是SQLServer数据库引擎授权系统控制对其进行访问的资源。如表、视图、触发器等。

SQLServer中将安全对象分为三个层次,分别为:

⊙服务器层级，包含的安全对象：端点、登录、服务器角色、数据库。

⊙数据库层级，包含的安全对象：用户、数据库角色、应用程序角色、程序集、消息类型、路由、服务、远程服务绑定、全文目录、证书、非对称密钥、对称密钥、约定、架构。

⊙构架（SCHEMA）层级，包含的安全对象：类型、XML架构集合、对象（函数、过程、同义词、表、视图）

这三个层级是从上到下包含的，级别从高到低。

说明：端点(endpoint)为服务器级安全对象。Microsoft SQL Server 2005 中的连接管理基于“端点”。一个端点就是一个SQL Server对象，它能够使 SQL Server在网络中通信。对于数据库镜像，服务器实例需要有自己专用的“数据库镜像端点”。此端点用途特殊，专门用于接收来自其他服务器实例的数据库镜像连接。

权限 (permission)，与对象关联的规则，用来规定哪些用户可以获得该对象的访问权限以及方式如何。对安全对象的访问通过授予或拒绝权限进行控制。

权限可以明确用户能够使用哪些数据库对象，并对它们进行何种 *** 作。用户在数据库内的权限取决于用户账号的权限和该用户所属的角色的权限。

提示：在设置权限时，尤其要注意权限在安全对象上的继承关系。对于高级别安全对象上设置的权限，会被自动继承到低级别安全对象上。

理解权限的继承和权限的覆盖会在设置权限时减少很多问题，最佳方法是统筹规划，上机验证。

（四）架构(schema)

架构是指包含表、视图、过程等的容器。它位于数据库内部，而数据库位于服务器内部。这些实体就像嵌套框放置在一起。服务器是最外面的框，而架构是最里面的框。架构包含表、视图、过程、函数、同义词、类型、队列、XML架构集合等安全对象。

注意：

在 SQL Server 2000和早期版本中，数据库可以包含一个名为“架构”的实体， SQL Server 2000包含 CREATE SCHEMA语句，但此实体实际上是所有者（创建对象时的用户）。在 SQL Server 2005 开始，架构既是一个容器，又是一个命名空间。任何用户都可以拥有架构，并且架构所有权可以转移。从 SQL Server 2005开始，每个用户都拥有一个默认架构。可以使用 CREATE USER或 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA，则数据库用户将使用 dbo作为默认架构。

在SQL Server 2000中，DataBaseNamedboTableName解释为：数据库名所有者表名。

从 SQL Server 2005开始，DataBaseNamedboTableName解释为：数据库名架构名表名。

在SQL Server 2000中，数据库对象全称是server_name[database_name][owner_name]object_name

从SQL Server 2005始，数据库对象全称是server_name[database_name][schema_name]object_name

在SQL SERVER2000或以前版本中创建一个对象，对象必须要有一个所有者(owner)。对象是如何属于某个所有者的呢？这依赖于创建对象时的用户。您不能取消对象所有者(object owner)的特权(privileges)。对象所有者可以执行任何与对象有关的 *** 作（例如 INSERT、UPDATE、DELETE、SELECT或 EXECUTE），也可以管理对象的权限。

从2005/2008后，一个我们必须重新认识的情况是对象不再有所有者（owner）。架构包含对象，架构有所有者。

在2005前（如SQL Server 2000中），没有架构的概念，只有用户的概念，那时候DBO是默认用户。到了2005，有了架构概念，但是为了向后兼容，保留了DBO，并且把DBO作为默认架构，在不指定架构的情况下，默认为dbo，“默认架构”的概念，用于解析未使用其完全限定名称引用的对象的名称。在 SQL Server 2005 中，每个用户都有一个默认架构，用于指定服务器在解析对象的名称时将要搜索的第一个架构。可以使用 CREATE USER和 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA，则数据库用户将把 DBO作为其默认架构。

（五）dbo

dbo既是默认架构，也是默认用户。在SQL Server 2000中，dbo作为默认用户。在SQL Server2005中，dbo既作为默认用户，也作为默认架构（如图）。

dbo作为默认用户，dbo (DataBase Owner，数据库的所有者，拥有数据库中的所有对象)，每个数据库都有dbo， sysadmin服务器角色的成员自动映射成dbo，无法删除 dbo用户，且此用户始终出现在每个数据库中。通常，登录名sa映射为库中的用户dbo。另外，固定服务器角色 sysadmin的任何成员都映射到每个数据库内称为 dbo的一个特殊用户上。由固定服务器角色sysadmin的任何成员创建的任何对象都自动属于 dbo。由固定服务器角色 sysadmin的任何成员或 dbo用户创建的任何对象都自动属于dbo，由任何其他用户（包括 db_owner固定数据库角色成员）创建的对象，属于创建该对象的用户，而不是 dbo，用创建该对象的用户名限定。例如：

如果用户 Andrew是固定服务器角色sysadmin的成员，并创建表 T1，则表 T1属于 dbo，并以 dboT1而不是 AndrewT1进行限定。相反，如果 Andrew不是固定服务器角色sysadmin的成员，而只是固定数据库角色 db_owner的成员，并创建表 T1，则 T1属于 Andrew，并限定为AndrewT1。该表属于 Andrew，因为该成员没有将表限定为dboT1。

dbo作为默认架构，在不指定架构的情况下，默认为dbo，“默认架构”的概念，用于解析未使用其完全限定名称引用的对象的名称。在 SQL Server 2005 中，每个用户都有一个默认架构，用于指定服务器在解析对象的名称时将要搜索的第一个架构。可以使用 CREATE USER和 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA，则数据库用户将把 DBO作为其默认架构。

（六）Guest用户

guest用户不需要映射到登录名。这种用户账号是供数据库中没有明确授予权限给已映射至认证用户使用的。guest供那些已经成功登录到SQL SERVER实例，但是却没有通过用户访问数据库的权限的登录者使用的。

SQLSERVER 2000中guest用户可以删除；而2005/2008中是不能删除的，却可以取消CONNECT权限，而且为安全起见，所有用户定义的数据库中缺省情况下guest用户的权限都是被取消了的，可在除master和tempdb之外的任何数据库中禁用Guest用户。

在SQL SERVER 2000中，新建的数据库中没有Guest用户，但可以添加它，也可删除它，添加与删除方法与普通数据库相同。

在SQL Server 2005或以上版本中GUEST已经默认存在于每个数据库中，但默认情况下，会在新数据库中禁用GUEST用户(在“对象资源管理器→安全性→登录”节点中图标上有禁用标识)，我们可以通过以下语句启用GUEST用户：GRANT CONNECT TO GUEST 。当你决定不再想让该数据库被非数据库授权的用户以GUEST身份进行访问时，可以再次将GUEST帐号禁用。值得一提的是，GUEST用户在数据库中不能被删除，我们只能通过以下语句禁用GUEST用户：REVOKE CONNECT FROMGUEST 。

在SQL SERVER 2000中，要允许guest用户帐户访问数据库，可以像添加其它数据库用户那样添加它，如：

USE<Database Name>

GO

EXECsp_grantdbaccess 'guest'

GO

在SQL SERVER 2005中，允许guest用户帐户

USE<Database Name>

GO

GRANT CONNECT TO GUEST

GO

需要提醒的是，对于是否添加Guest用户要谨慎权衡利弊。

--SQLServer 2000删除guest用户账号

USE<Database Name>

GO

EXECsp_revokedbaccess 'guest'

GO

-- SQLServer 2005禁用guest用户账号

USE<Database Name>

GO

REVOKECONNECT FROM GUEST

GO

（七）sa登录名

SQLServer的 sa登录名是服务器级的主体。默认情况下，该登录名是在安装实例时创建的。在 SQL Server 2005和 SQL Server2008中，sa的默认数据库为 master。这是对早期版本的 SQLServer的行为的更改。

sa（system administrator系统管理员）是为向后兼容而提供的特殊登录。sysadmin是一种角色。该角色能够执行SQLServer上的任何 *** 作。本质上，任何具有这种角色成员身份的人都是那个服务器上的sa。这种服务器角色的创建为微软提供了某一天去除sa登录的能力——实际上，联机丛书把sa称作本质上为遗留物的东西。

与以前版本不同，SQL Server 2008，即使是用混合模式安装，sa也默认禁用。

注意，sa是一个默认的SQL Server登录名，拥有 *** 作SQL Server系统的所有权限，该登录名不能被删除。当采用混合模式安装Microsoft SQL Server系统之后，应该为sa指定一个密码，应为 sa登录分配一个强密码（strongpassword）。

sa登录名会映射到 sysadmin固定服务器角色，它对整个服务器有不能撤销的管理凭据。如果攻击者以系统管理员的身份获取了访问权限，则可能造成的危害是无法预计的。

(八)其它几个默认配置的的登录（Logins）和用户（Users）

默认配置的的登录和用户除了dbo用户、Guest用户、sa登录，还有如下几个：

Administrators组是一个特殊的登录。administrator用户默认administrators组的成员。

Administrators组实际名称为BUILTIN\Administrators。早期版本，这个组的所有成员均为 sysadmin 角色的成员（这意味着Administrators组中的成员具有最高权限），但可以从该角色中移除这些成员。与以前版本不同，SQL Server 2008默认情况下，本地 Windows组 BUILTIN\Administrators不再包含在新的 SQL Server 2008安装上的 SQL Server的 sysadmin固定服务器角色中。

提示：每个版本的 SQL Server都具有不同的安全功能，默认配置也不尽相同，后出的版本更有利于安全，但安全性和使用方便这两种需求可能有矛盾的一面，最佳方法是上机了解验证。

NETWORKSERVICE和SYSTEM登录账户

NETWORKSERVICE和SYSTEM登录账户，实际名称为NT AUTHORITY\NETWORK SERVICE和NT AUTHORITY\SYSTEM，是否存在这些，依赖于服务器的配置。如果配置了报表服务器，将出现NETWORK SERVICE登录账户。

INFORMATION_SCHEMA和sys用户

INFORMATION_SCHEMA和sys又是SQL Server 预定义的架构（内置架构）名称，它们与INFORMATION_SCHEMA和sys用户具有相同的名称。不能删除，主要用于向后兼容性。可以使用INFORMATION_SCHEMA用户和sys用户访问INFORMATION_SCHEMA和sys架构的系统视图，获取有关数据库元数据信息。

（九）SQL Server中的角色

角色 (role)，是SQL Server用来管理服务器和数据库权限的，是安全帐户的集合，在管理权限时可以视为一个单元——作为分配权限的单位。

SQLServer中的角色分为服务器级别和数据库级别角色。

◇服务器级别角色

服务器级别角色用于帮助管理服务器上的权限。服务器角色的权限作用域为服务器范围。可以将登录名（Login Name）添加到服务器角色。

符合权限要求的用户，可以将服务器级主体（SQL Server登录名、Windows帐户和 Windows组）添加到服务器级角色。固定服务器角色的每个成员都可以将其他登录名添加到该同一角色。

固定服务器角色简介：

1）sysadmin：系统管理员，角色成员可对SQLServer服务器进行所有的管理工作，为最高管理角色。这个角色一般适合于数据库管理员（DBA）。

2）securityadmin：安全管理员，角色成员可以管理登录名及其属性。可以授予、拒绝、撤销服务器级和数据库级的权限。另外还可以重置SQL Server登录名的密码。

3）serveradmin：服务器管理员，角色成员具有对服务器进行设置及关闭服务器的权限。

4）setupadmin：设置管理员，角色成员可以添加和删除链接服务器，并执行某些系统存储过程。

5）processadmin：进程管理员，角色成员可以终止SQLServer实例中运行的进程。

6）diskadmin：用于管理磁盘文件。

7）dbcreator：数据库创建者，角色成员可以创建、更改、删除或还原任何数据库。

8）bulkadmin：可执行BULK INSERT语句，但是这些成员对要插入数据的表必须有INSERT权限。BULK INSERT语句的功能是以用户指定的格式复制一个数据文件至数据库表或视图。

9）在sql server 2005 sp2（补丁）及以后版本，服务器角色中还可以看到一个public角色。每个 SQL Server登录名均属于 public服务器角色。 如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限，该用户将继承授予该对象的 public角色的权限。public服务器角色默认拥有 VIEW ANY DATABASE（查看任何数据库）权限。[VIEW ANY DATABASE权限控制是否显示sysdatabases和 syssysdatabases视图以及 sp_helpdb系统存储过程中的元数据(metadata)。]

从 SQL Server 2012开始，您可以创建用户定义的服务器角色，并将服务器级权限添加到用户定义的服务器角色。

每个版本的 SQL Server都具有不同的安全功能，版本越高，功能越强。

可以利用系统函数IS_SRVROLEMEMBER指示当前用户的 SQLServer登录名是否是固定服务器角色的成员。

可以利用系统存储过程sp_helpsrvrolemember返回有关 SQL Server 固定服务器角色成员的信息。

--查询 sysadmin固定服务器角色的成员。

execsp_helpsrvrolemember 'sysadmin'

◇数据库级别的角色

数据库级别角色用于帮助管理数据库中的权限。数据库级角色的权限作用域为数据库范围。可以将[数据库]用户名(User Name)添加到数据库角色。

SQLServer中有两种类型的数据库级角色：数据库中预定义的“固定数据库角色”和您可以创建的“灵活数据库角色”（自定义数据库角色）。

固定数据库角色是在数据库级别定义的，并且存在于每个数据库中。 db_owner和db_securityadmin数据库角色的成员可以管理固定数据库角色成员身份。但是，只有db_owner数据库角色的成员能够向db_owner固定数据库角色中添加成员。 msdb数据库中还有一些特殊用途的固定数据库角色。

符合权限要求的用户，可以向数据库级角色中添加数据库帐户和其他 SQL Server角色。固定数据库角色的每个成员都可向同一个角色添加其他登录名。

固定数据库角色简介：

1）db_owner：数据库所有者，这个数据库角色的成员可执行数据库的所有管理 *** 作。

2）db_accessadmin：数据库访问权限管理者，角色成员具有添加、删除数据库使用者、数据库角色和组的权限。

3）db_securityadmin：数据库安全管理员，角色成员可管理数据库中的权限，如设置数据库表的增加、删除、修改和查询等存取权限。

4）db_ddladmin：数据库DDL管理员，角色成员可增加、修改或删除数据库中的对象。

5）db_backupoperator：数据库备份 *** 作员，角色成员具有执行数据库备份的权限。

6）db_datareader：数据库数据读取者，角色成员可以从所有用户表中读取数据。

7）db_datawriter：数据库数据写入者，角色成员具有对所有用户表进行增加、删除、修改的权限。

8）db_denydatareader：数据库拒绝数据读取者，角色成员不能读取数据库中任何表的内容。

9）db_denydatawriter：数据库拒绝数据写入者，角色成员不能对任何表进行增加、删修、修改 *** 作。

10）public：是一个特殊的数据库角色，每个数据库用户都是public角色的成员，因此不能将用户、组或角色指派为public角色的成员，也不能删除public角色的成员。public数据库角色默认的权限很少[使用某些系统过程查看并显示master数据库中的信息；执行一些不需要一些权限的语句(例如PRINT)]。

可以利用系统函数IS_MEMBER检查当前用户是否是数据库角色或Windows域组的成员。

可以利用系统存储过程sp_helprolemember显示数据库角色的成员。

可以利用系统存储过程sp_helpuser报告有关当前数据库中数据库级主体的信息。

可以利用系统存储过程sp_helprotect报告当前数据库中某对象的用户权限或语句权限的信息。

--查询用户拥有的数据库角色

useyourdb

execsp_helpuser 'UserName'

go

--查询用户被赋予的权限

useyourdb

execsp_helprotect @username = 'user name'

以下为在asp中增加一个sql server 用户函数 并为建立一个数据库 给他dbo的权限 注意 sql server的验证方式不要选仅为windows方式 允许远程sql server连接 该函数已通过测试 有什么问题欢迎和我交流 以后会推出对sql server的一些管理 *** 作程序 参数 StrLoginName:新增登录名 StrPwd 登录名的密码 StrDBName:新建数据库名 函数内局部变量说明:StrServer:服务器所在机器名(本机为local) StrUid:sql管理员 StrSaPwd:sql管理员密码 以上三个变量应根据你的情况设置 该函数主要调用系统存储过程来实现的 注意 本函数没有容错处理 如出现错误 可以确定是你的sql server设置有问题 或已存在该login帐号或该数据库 call AddUserToMSSQL( testlogin iamhere db_test ) Sub AddUserToMSSQL(StrLoginName StrPwd StrDBName) 定义服务器变量和系统管理员登录信息 根据具体情况修改 Dim StrServer StrUid StrSaPwd StrServer= (local) StrUid= sa StrSaPwd= Dim Conn 数据库连接 Dim StrDSN 数据库连接字符串 Dim StrCmd 命令字符串 StrDSN= driver={SQL server};server= &StrServer& ;uid= &StrUid& ;pwd= &StrSaPwd& ;database=master 建立和数据库master的连接 set Conn = Server CreateObject( ADODB Connection ) Conn Open StrDSN 新建一数据库 StrCmd= CREATE DATABASE &StrDBName Conn execute(StrCmd) 新建一登录帐号 StrCmd= sp_addlogin &StrLoginName& &StrPwd& &StrDBName& Conn execute(StrCmd) Conn Close 建立与新建数据库的连接 并赋给新登录帐号访问新建数据库的权利 StrDSN= driver={SQL server}; server= &StrServer& ;uid= &StrUid& ;pwd= &StSarPwd& ;database= &StrDBName StrCmd= sp_grantdbaccess &StrLoginName& Conn Open StrDSN Conn execute(StrCmd) 使新登录帐号成为新建数据库的拥有者 StrCmd= sp_addrolemember db_owner &StrLoginName& Conn execute(StrCmd) 关闭释放连接 Conn Close Set Conn=Nothing Response Write 用户 &StrLoginName& 成功建立! 并且已为他建立了一个数据库 &StrDBName& ! End Sub lishixinzhi/Article/program/SQLServer/201311/22005

以上就是关于如何在sqlserver建立新用户并关联相应的数据库全部的内容，包括:如何在sqlserver建立新用户并关联相应的数据库、如何为SqlServer2008数据库分配用户、数据库优化(ER模型设计）等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！