premissa: acionar a opção de SQL Server and Windows Authentication mode.

1º Passo: criar o Login

exec sp_grantlogin ‘DOMINIO\usuário’ (no caso de termos um Active Directory)

Ou

exec sp_grantlogin ‘SERVIDOR\usuário’ (no caso de autenticarmos com um usuário local do servidor de banco de dados)

Podemos remover a permissão de login para um usuário ou grupo do Windows, utilizando o comando sp_revokelogin.

 exec sp_revokelogin ‘DOMINIO\usuário’

Ou  exec sp_revokelogin ‘SERVIDOR\usuário’

Podemos negar, explicitamente, a permissão de login para um usuário ou grupo do Windows, utilizando o comando sp_denylogin. Neste caso, a conta do usuário ou grupo continua na lista de logins, porém com o direito de conexão com o servidor SQL, explicitamente negado

Exec sp_denylogin ‘DOMINIO\usuário’

Ou  Exec sp_denylogin ‘SERVIDOR\usuário’ 

 Para permitir que o usuário volte a se conectar, removendo o efeito de sp_denylogin, podemos utilizar sp_grantlogin.

Para adicionar um logins à lista de usuários autorizados a acessar um Banco de Dados, utilizamos o comando sp_grantdbaccess.

Sintaxe: use database

exec sp_grantdbaccess ‘nome de login’

Por exemplo, para adicionar o usuáro user1, do domínio CUNHA ao Banco de Dados Northwind, faça:

Use Northwind

Revogando acesso Para retirar a permissão de acesso do usuário a um Banco de Dados, utilize o comando sp_revokedbaccess.

Por exemplo, para remover o usuário CUNHA\user1, do Banco de Dados Northwind, faça:

Use Northwind

Exec sp_revokedbaccess ‘CUNHA\user1’

Exec sp_grantdbaccess ‘CUNHA\user1’

Dar permissão a um objeto do banco de dados a um usuário:

Use Vendas

GRANT SELECT, UPDATE, DELETE ON Cliente TO [CUNHA\user1], [CUNHA\user2]

go