登入、使用者、角色和組是 Microsoft® SQL Server™ 2000 安全機制的基礎。連線到 SQL Server 的使用者必須使用特定的登入識別符號 (ID) 標識自己。因此，使用者只能檢視經授權可以檢視的表和檢視，並且只能執行經授權可以執行的儲存過程和管理功能。這一安全系統基於用來標識使用者的 ID。

sp_addlogin

建立新的 SQL Server 登入，使使用者得以連線使用 SQL Server 身份驗證的 SQL Server 例項

sp_addrole

在當前資料庫建立新的 SQL Server角色

--什麼是角色???

例如，一個公司可能成立慈善活動委員會，其中包括來自不同部門，來自組織中各種不同級別的職員。這些職員需要訪問資料庫中特殊的專案表。沒有隻包括這些職員的現有

SQL Server 角色存在於一個數據庫中，不能跨多個數據庫。

使用資料庫角色的好處包括：

1.對於任何使用者，都可以隨時讓多個數據庫角色處於活動狀態

2.在同一資料庫中，一個使用者可屬於多個角色。

3.提供了可伸縮模型以便在資料庫中設定正確的安全級別。

說明:資料庫角色要麼在建立角色時由明確指定為所有者的使用者所擁有，要麼在未指定所有者時為建立角色的使用者所擁有。角色的所有者決定可以在角色中新增或刪除誰。但是，因為角色不是資料庫物件，不能在同一資料庫中建立由不同使用者所擁有的多個同名角色。

sp_addrolemember

將安全帳戶作為當前資料庫中現有

sp_adduser

為當前資料庫中的新使用者新增安全帳戶。

sp_defaultdb

更改登入的預設資料庫

sp_defaultlanguage

更改登入的預設語言

sp_droplogin

刪除 Microsoft® SQL Server™ 登入，以阻止使用該登入名訪問 SQL Server

sp_grantlogin

使 Microsoft® Windows NT® 使用者或組帳戶得以使用 Windows 身份驗證連線到 Microsoft SQL Server™。

sp_helpuser

報告有關當前資料庫中 Microsoft® SQL Server™ 使用者、Microsoft Windows NT® 使用者和資料庫角色的資訊

sp_password

新增或更改 Microsoft® SQL Server™ 登入的密碼

sp_revokelogin

從 Microsoft® SQL Server™ 中刪除用 sp_grantlogin或 sp_denylogin建立的 Microsoft Windows NT® 使用者或組的登入項。

xp_logininfo

報告帳戶、帳戶型別、帳戶的特權級別、帳戶的對映登入名和帳戶訪問 Microsoft® SQL Server™ 的許可權路徑