▲▲一、sp_addlogin 创建新的 microsoft sql server 登录，使 用户 得以连接使用 sql server 身份验证的 sql server 实例。 语法 sp_addlogin [ @loginame = ] 'login' [ , [ @passwd = ] 'password' ] [ , [ @defdb = ] 'database' ] [ , [ @deflanguage =
▲▲一、sp_addlogin 
  创建新的  microsoft  sql  server  登录，使用户得以连接使用  sql  server  身份验证的  sql  server  实例。
语法 
  sp_addlogin  [  @loginame  =  ]  'login' 
          [  ,  [  @passwd  =  ]  'password'  ] 
          [  ,  [  @defdb  =  ]  'database'  ] 
          [  ,  [  @deflanguage  =  ]  'language'  ] 
          [  ,  [  @sid  =  ]  sid  ] 
          [  ,  [  @encryptopt  =  ]  'encryption_option'  ]
参数 
  [@loginame  =]  'login' 
  登录的名称。login  的数据类型为  sysname，没有默认设置。
[@passwd  =]  'password' 
  登录密码。password  的数据类型为  sysname，默认设置为  null。sp_addlogin  执行后，password  被加密并存储在系统表中。
[@defdb  =]  'database' 
  登录的默认数据库（登录后登录所连接到的数据库）。database  的数据类型为  sysname，默认设置为  master。
[@deflanguage  =]  'language' 
  用户登录到  sql  server  时系统指派的默认语言。language  的数据类型为  sysname，默认设置为  null。如果没有指定  language，那么  language  被设置为服务器当前的默认语言（由  sp_configure  配置变量  default  language  定义）。更改服务器的默认语言不会更改现有登录的默认语言。language  保持与添加登录时所使用的默认语言相同。
[@sid  =]  sid 
  安全标识号  (sid)。sid  的数据类型为  varbinary(16)，默认设置为  null。如果  sid  为  null，则系统为新登录生成  sid。尽管使用  varbinary  数据类型，非  null  的值也必须正好为  16  个字节长度，且不能事先存在。sid  很有用，例如，如果要编写  sql  server  登录脚本，或要将  sql  server  登录从一台服务器移动到另一台，并且希望登录在服务器间具有相同的  sid  时。
[@encryptopt  =]  'encryption_option' 
  指定当密码存储在系统表中时，密码是否要加密。encryption_option  的数据类型为  varchar(20)，可以是下列值之一。 
  值 描述   
  -------------------  ------------------------------------------------------------ 
  null 加密密码。这是默认设置。   
  skip_encryption 密码已加密。sql  server  应该存储值而且不用重新对其加密。   
  skip_encryption_old 已提供的密码由  sql  server  较早版本加密。sql  server  应该存储值而且不用重新对其加密。此选项只供升级使用。
▲▲二、sp_grantdbaccess 
  为  microsoft  sql  server  登录或  microsoft  windows  nt  用户或组在当前数据库中添加一个安全帐户，并使其能够被授予在数据库中执行活动的权限。
语法: 
  sp_grantdbaccess  [@loginame  =]  'login' 
          [,[@name_in_db  =]  'name_in_db'  [output]]
参数: 
  [@loginame  =]  'login' 
  当前数据库中新安全帐户的登录名称。windows  nt  组和用户必须用  windows  nt  域名限定，格式为域/用户，例如  london/joeb。登录不能使用数据库中已有的帐户作为别名。login  的数据类型为  sysname，没有默认值。
[@name_in_db  =]  'name_in_db'  [output] 
  数据库中帐户的名称。name_in_db  是  sysname  类型的  output  变量，默认值为  null。如果没有指定，则使用  login。如果将其指定为  null  值的  output  变量，则设置  @name_in_db  为  login。当前数据库不必存在  name_in_db。
▲▲三、sp_droplogin 
  删除  microsoft  sql  server  登录，以阻止使用该登录名访问  sql  server。
语法 
  sp_droplogin  [  @loginame  =  ]  'login'
参数 
  [@loginame  =]  'login' 
  将被删除的登录。login  的数据类型为  sysname，没有默认值。login  必须已经存在于  sql  server  中。
▲▲四、sp_revokedbaccess 
  从当前数据库中删除安全帐户。
语法 
  sp_revokedbaccess  [  @name_in_db  =  ]  'name'
参数 
  [@name_in_db  =]  'name' 
  是要删除的帐户名。name  的数据类型为  sysname，无默认值。name  可以是  microsoft?  sql  server?  用户名或  microsoft  windows  nt?  用户名或组名，而且必须存在于当前数据库中。当指定  windows  nt  用户或组时，请指定该  windows  nt  用户或组在数据库中可被识别的名称（即用  sp_grantdbaccess  添加的名称）。
▲▲五、grant 
  在安全系统中创建项目，使当前数据库中的用户得以处理当前数据库中的数据或执行特定的  transact-sql  语句。
语法 
  语句权限：
grant  {  all  |  statement  [  ,...n  ]  }   
  to  security_account  [  ,...n  ]
对象权限：
grant 
          {  all  [  privileges  ]  |  permission  [  ,...n  ]  } 
          {   
                  [  (  column  [  ,...n  ]  )  ]  on  {  table  |  view  } 
                  |  on  {  table  |  view  }  [  (  column  [  ,...n  ]  )  ] 
                  |  on  {  stored_procedure  |  extended_procedure  } 
                  |  on  {  user_defined_function  } 
          }   
  to  security_account  [  ,...n  ]   
  [  with  grant  option  ]   
  [  as  {  group  |  role  }  ]
▲▲六、revoke 
  删除以前在当前数据库内的用户上授予或拒绝的权限。
语法 
  语句权限： 
  revoke  {  all  |  statement  [  ,...n  ]  }   
  from  security_account  [  ,...n  ]
对象权限：
revoke  [  grant  option  for  ] 
          {  all  [  privileges  ]  |  permission  [  ,...n  ]  } 
          {   
                  [  (  column  [  ,...n  ]  )  ]  on  {  table  |  view  } 
                  |  on  {  table  |  view  }  [  (  column  [  ,...n  ]  )  ] 
                  |  on  {  stored_procedure  |  extended_procedure  } 
                  |  on  {  user_defined_function  } 
          }   
  {  to  |  from  } 
          security_account  [  ,...n  ]   
  [  cascade  ]   
  [  as  {  group  |  role  }  ]
▲▲sp_password 
  添加或更改  microsoft?  sql  server?  登录的密码。
语法 
  sp_password  [  [  @old  =  ]  'old_password'  ,  ] 
          {  [  @new  =]  'new_password'  } 
          [  ,  [  @loginame  =  ]  'login'  ]
参数 
  [@old  =]  'old_password' 
  是旧密码。old_password  为  sysname  类型，其默认值为  null。
[@new  =]  'new_password' 
  是新密码。new_password  为  sysname  类型，无默认值。如果没有使用命名参数，就必须指定  old_password。
[@loginame  =]  'login' 
  是受密码更改影响的登录名。login  为  sysname  类型，其默认值为  null。login  必须已经存在，并且只能由  sysadmin  固定服务器角色的成员指定。
============================================================================= 
  应用实例：
--添加 
  --添加用户: 
  exec  sp_addlogin  '用户名','密码','默认数据库名'
--添加到数据库 
  exec  sp_grantdbaccess  '用户名','数据库名'
--分本权限 
  grant  insert,select,update,delete  on  table1  to  public
--删除                   
  --删除权限 
  revoke  insert,delete  on  table1  from  public
--删除数据库中的用户 
  exec  sp_revokedbaccess  '用户名'
--删除用户 
  exec  sp_droplogin  '用户名'