前面提了一下安全配置的一些基本概念了，下面在给大家介绍一下，如何通过T-SQL语句来实现帐户的创建。因为在客户端连接到SQL Server服务器时，有两种身份验证：windows身份验证或者使用SQL身份验证，所以在使用帐户时，也可以使用两种类型的帐户，在这里我们要注意一个问题，前面提及过连接SQL需要三道门，那我们就需要建立帐户，当我们的环境是工作组时，如果使用windows身份验证，比如创建了一个用户zhangsan，那就要求要连接的客户端也建立同样的帐户，并且密码要求一样，否则无法连接，下面是一些具体的例子：

　　1.　 windows身份验证：

　　Sp_grantlogin ‘login’

　　例子：允许sky域用户user1及sqlusers组连接SQL服务：

　　允许本地组Users连接SQL服务

sp_grantlogin ‘skyuser1’
sp_grantlogin ‘testsqlusers’
sp_grantlogin ‘BUILTINusers’
go
　　
Sp_denylogin ‘login’

　　例子：

　　–　　　　 禁止sky域用户user1及sqlusers组连接SQL服务：

　　–　　　　 禁止本地组Users连接SQL服务

　　sp_denylogin ‘skyuser1’
　　sp_denylogin ‘skysqlusers’
　　sp_denylogin ‘BUILTINusers’
　　go

　　删除登录标识：

Sp_revokelogin ‘login’

　　例子：

　　从sysxlogins系统表中删除user1及sqlusers

　 sp_revokelogin ‘skyuser1’
　 sp_revokelogin ‘skysqlusers’
　 go

　　创建SQL登录标识：

Exec　Sp_addlogin ‘login’
　‘password’
　‘database’
　‘language’
　‘sid’
　‘encryption_option’

　　举例：

Exec Sp_addlogin test1
Exec Sp_addlogin test2, password, northwind

　　修改登录标识：

Exec Sp_password ‘oldpsw’,’newpsw’,’login’
Exec Sp_defaultdb ‘login’,’database’
Exec Sp_defaultlanguage　‘login’,’language

　　删除SQL登录标识：

exec sp_droplogin ‘login’