sqlserver用户组,sqlserver建立用户

金蝶k3新建帐套出错，大家帮忙，谢谢啦

在【控制面板】-【管理工具】-【服务】里找到【SQL Server (MSSQLSERVER)】服务，把这个服务的登陆身份更改为【本地系统账户】。然后停止该服务再重新启动即可。

站在用户的角度思考问题，与客户深入沟通，找到库车网站设计与库车网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：成都做网站、成都网站制作、企业官网、英文网站、手机端网站、网站推广、空间域名、网页空间、企业邮箱。业务覆盖库车地区。

SQLServer安全模式、密码管理及管理建议

两种安全模式：

Windows 认证模式：用户通过一个现成的Windows用户帐号来连接服务器。当一个用户试图与一个服务器连接的时候，SQL Server将会认证用户的Windows帐号的名称和密码。用户不能同时进入网络和SQL Server，只能进入其中的一个。这一方法也被称为一个被依赖的连接。

混合模式：这一模式将Windows认证模式和SQL Server认证联接在一起。用户可以通过一个Windows用户帐号进行连接，这正如Windows认证一样。但是，你也可以在SQL Server中直接建立用户帐号。每一个SQL Server帐号都存储了一个用户名和密码。

我们建议在可能的情况下都使用Windows认证模式。然而，混合模式很可以使用，特别是在SQL Server 7.0(或更早版本)都可以使用。.对于早期的SQL Server版本，SQL Server认证存在一些缺点。Windows认证已经集成了操作系统的安全系统，这就提供了比SQL Server认证更多的安全特性，很容易的使用，效率更加高，安全性更加好。在设计开始的时候，你应该认真考虑选择哪一种模式最为合适。

密码

无论采用哪一些模式，你应该记住在SQL Server中为系统管理者(sa)设置一个密码。当安装SQL Server时，安装程序会自动建立一个带有SQL Server注册名称(sa)和一个空白密码的管理用户。如果你保持这些用户设置原样而使用混合安全模式，任何具备一点SQL Server基础知识的用户都可以很容易地进入到你的数据库中并做任何他想要做的事情。如果你使用的是Windows认证模式，在理论上你无需为sa用户设置一个密码，因为SQL Server注册不会接受这些的设置。但是设置是一个很良好的操作，尤其是当你被迫转移到将来使用的混合模式的时候。

如果安全模式已经启动，注册将成为关键。你必须使用正确的.方法来启动程序，注册也是同样的，如果你不能正确地输入用户名和密码，程序将不能连接到网络，同时也不能连接到SQL Server。

作为一个管理者，一旦你已经启动了程序，你就做好安全管理的准备。可以通过定义以下的特性而实现：

用户(帐号)：一个SQL Serve安全帐号代表着一个唯一的用户。一个用户也只有一个Windows帐号或者一个SQL Server注册，这与数据库中的用户帐号相统一。

组(帐号)：每一个用户都属于一个或多个组，这由认证模式决定。每一个组都具有特定许可。作为一个组的成员，你将获得所有组的许可。

对象所有权：所有权属于建立对象的用户。所有者可以将访问权限分配给用户。如果你是一个视的所有者，你还可以决定哪些用户可以通过视来查看数据。

许可：一个许可代表着具有执行某些操作的权利，比如打开一个视或者更改一个存储程序。SQL Server承认许可的三种状态：GRANT给你一个用户访问;REVOKE删除访问;DENY防止用户访问对象。

任务：这是一个SQL Server安全帐号，可以将帐号的集合作为一个简单的单元来处理。任务定义在特定数据库中用户可以做哪些和哪些不可以做。

设计过程应该用效地定义哪些地方需要进行安全设置和如何设置。在这一过程之前你应该从两个方面考虑：

敏感数据;

敏感数据包括所有可能的数据，包括整个数据库中的所有数据，虽然这样的安全级别很少存在。你的工作就是定义为敏感数据并进行保护。

你选择的认证模式和建立的注册将通过限制哪些用户可以进入到数据库而实施第一步安全步骤。

第二步就要列举可以访问数据库的所有用户，然后决定所有数据是否对所有的用户都适用。通常，你需要对一些数据进行保护，比如工资或者其他私人数据。这就意味着只有特定的用户可以访问和查看数据。你还可以设置哪些用户更改数据。

始终记住的一条规则是“最小权利”概念。如果有人在他的工作中不需要访问数据，那即不要给他访问的权限。应该避免所有的用户都具有sa用户的访问权限。

具体的建议

当进行安全设置的时候，经验也是一个很好的老师，但通常也会有适用于通用数据库的设计准则

从开始就获得数据库和对象的所有权。当建立一个新的数据库时，你将会成为数据库的所有者，并能够设置数据库中所有发生一切。你可以以管理者的身份注册数据库。然而，对象的所有权属于建立对象的用户。虽然这可能造成所有权的转移，但可以确定这些的注册能够被用于建立所有的对象。

理解所有权链。这一安全特性防止用户建立自己的视而偷看一些敏感数据。例如，假设你建立一个从两个表中集中的数据的视，如果你是这两个表的所有者，当你允许其他用户使用视的许可时，SQL Server不会检查表的有关许可。

使用视和存储程序以分配给用户访问数据的权利，而不是让用户编写一些直接访问表格的特别查询语句。通过这种方式，你无需在表格中将访问权利分配给用户。视和存储程序

也可以限制查看的数据。例如，如果你的雇员表格包含一些秘密的工资信息，你可以建立一个省略了工资栏的视。

如果用户从特定程序中进入你的程序，你可以建立程序任务。一个程序任务就是分配到特定程序的用户，并给予用户的有关许可。使用程序任务，用户不能直接地认证数据库，相反，他们先认证他们自己的程序，这就决定哪些程序任务与服务器相连接。

时刻注意程序补丁。不可否认的，程序补丁是一些诀窍的集合。程序的发布，更新等都会引入新的问题，使用程序补丁是防止外界干扰和保护数据的最好和最容易的方法。可以访问微软主页上的SQL Service Pack下载页，查看当前最新的程序补丁。

SQL:SA身份验证，SQLserver身份验证，windows身份验证，各指什么，说得通俗易懂些，谢谢

SQLserver身份验证:就相当于你回到你家里(WINDOWS)，如果要进入卧室(SQL SERVER)，那么还需要用钥匙(口令密码)打开才能进入。如果你没钥匙（口令），抱歉，不能进入。

而另外一个就是相当于你已经回到家了，不用钥匙也可以进入卧室。

这个能理解不。

sqlserver用SQL语句如何创建新用户

Transact-SQL参考sp_adduser为当前数据库中的新用户添加安全帐户。包括此过程是为了向后兼容。请使用sp_grantdbaccess。 语法sp_adduser[@loginame=]'login' [,[@name_in_db=]'user'] [,[@grpname=]'group']参数[@loginame=]'login' 用户的登录名称。login的数据类型是sysname，没有默认值。login必须是现有Microsoft®SQLServer™登录或MicrosoftWindowsNT®用户。 [@name_in_db=]'user' 新用户的名称。user的数据类型为sysname，其默认值为NULL。如果没有指定user，则用户的名称默认为login名称。指定user即为新用户在数据库中给予一个不同于SQLServer上的登录ID的名称。 [@grpname=]'group' 组或角色，新用户自动地成为其成员。group的数据类型为sysname，默认值为NULL。group必须是当前数据库中有效的组或角色。MicrosoftSQLServer7.0使用角色而不是组。 返回代码值0（成功）或1（失败）注释SQLServer用户名可以包含1到128个字符，包括字母、符号和数字。但是，用户名不能： 含有反斜线符号(/)。 为NULL，或为空字符串('')。 在添加完用户之后，可以使用GRANT、DENY和REVOKE语句来定义权限，这些权限控制着用户进行的活动。 使用sp_helplogin可显示有效登录名的列表。 使用sp_helprole可显示有效角色名的列表。当指定一个角色时，用户会自动地获得为该角色定义的那些权限。如果没有指定角色，则用户获得的权限将是授予默认public角色的权限。若要将用户添加到角色，必须提供username的值（username可与login_id相同）。 为了访问数据库，必须使用sp_adduser或sp_grantdbaccess对登录授予访问权，或者数据库中必须存在guest安全帐户。 不能在用户定义的事务内执行sp_adduser。 权限只有sysadmin固定服务器角色的dbo和成员才能执行sp_adduser。 示例 A.添加用户下面的示例使用现有的登录Victoria，将用户Victoria添加到当前数据库中现有的fort_mudge角色中。 EXECsp_adduser'Victoria','Victoria','fort_mudge' B.添加用户名（使用相同的登录ID） EXECsp_adduser'Margaret' C.添加用户（使用不同的用户名） EXECsp_adduser'Haroldq','Harold','fort_mudge' sp_adduser[@loginame=]'login'

请修改windows服务中SQLserver服务的启动用户为power user组以上的成员

就是你登陆SQL 的用户名 没有足够权限。你在SQL 的安全那里可以看到用户名所在的组。在用户那里添加power user 或者管理员权限就行了啊

sql server 2008 添加账户出错 15401

我也是08的数据库，我也测试了一下添加登录名，如果直接输入登录名建立不成功，提示和你一样的错误。

解决办法：

先在计算机管理里面增加一个计算机用户，例test；

windows身份验证登陆sqlserver，建立登录名，在输入登录名的旁边点击“搜索”或者输入“计算机名\test",确定保存。成功~

sqlserver的所有的登陆名都必须是系统的用户或者用户组，可以在计算机管理的”本地用户和组“里面查看所有的用户和组，你会发现建立的sqlserver服务名也包含在计算机组里面了。

上面的是建立windows身份验证的登录名，如果要建立sqlserver身份验证的只需要在建立登录名的时候勾选”sqlserver身份验证“，输入名称和密码确定保存就可以了。新登录名第一次登录提示修改密码。建立这种类型的登录名也就不需要建立windows用户了