Erstellen eines Anmeldenamens
In diesem Thema wird beschrieben, wie Sie mithilfe von SQL Server Management Studio oder Transact-SQL eine Anmeldung in SQL Server 2014 erstellen. Ein Anmeldename ist die Identität von Personen oder Prozessen, die eine Verbindung zu einer Instanz von SQL Server herstellen.
In diesem Thema
Vorbereitungen:
So erstellen Sie eine Anmeldung mit:
Follow Up: Steps to take after you create a login
Hintergrund
Eine Anmeldung ist ein Sicherheitsprinzipal oder eine Entität, die von einem sicheren System authentifiziert werden kann. Benutzer benötigen einen Anmeldenamen, um eine Verbindung mit SQL Server herstellen zu können. Sie können eine Anmeldung basierend auf einem Windows-Prinzipal (z. B. einem Domänenbenutzer oder einer Windows-Domänengruppe) erstellen oder eine Anmeldung erstellen, die nicht auf einem Windows-Prinzipal (z. B. einer SQL Server-Anmeldung) basiert.
Hinweis
Für die Verwendung der SQL Server-Authentifizierung muss Database Engine die Authentifizierung im gemischten Modus verwenden. Weitere Informationen finden Sie unter Auswählen eines Authentifizierungsmodus.
Als Sicherheitsprinzipale können Anmeldenamen Berechtigungen gewährt werden. Der Gültigkeitsbereich eines Anmeldenamens ist das gesamte Database Engine. Um eine bestimmte Datenbank mit einer Instanz von SQL Server zu verbinden, muss ein Anmeldename einem Datenbankbenutzer zugeordnet werden. Die Berechtigungen innerhalb der Datenbank werden dem Datenbankbenutzer, nicht dem Anmeldenamen, gewährt bzw. verweigert. Berechtigungen, die den Umfang der gesamten Instanz von SQL Server haben (z. B. die CREATE ENDPOINT Berechtigung), können einer Anmeldung erteilt werden.
Sicherheit
Berechtigungen
Erfordert die ALTER ANY LOGIN-Berechtigung oder die ALTER LOGIN-Berechtigung für den Server.
Verwendung von SQL Server Management Studio
So erstellen Sie eine SQL Server-Anmeldung
Erweitern Sie im Objekt-Explorer den Ordner der Serverinstanz, in dem Sie eine neue Anmeldung erstellen möchten.
Klicken Sie mit der rechten Maustaste auf den Ordner Sicherheit, zeigen Sie auf Neu, und wählen Sie dann Anmeldung... aus.
Geben Sie in das Dialogfeld Anmeldung - Neu auf der Seite Allgemein einen Benutzernamen in das Feld Anmeldename ein. Klicken Sie alternativ auf Suchen..., um das Dialogfeld Benutzer oder Gruppe auswählen zu öffnen.
Wenn Sie auf Suchen...klicken:
Klicken Sie unter Wählen Sie den Objekttyp aus auf Objekttypen..., um das Dialogfeld Objekttypen zu öffnen, und wählen Sie beliebige oder alle der folgenden Optionen aus: Integrierte Sicherheitsprinzipale, Gruppen und Benutzer. Die OptionenIntegrierte Sicherheitsprinzipale und Benutzer sind standardmäßig ausgewählt. Wenn Sie fertig sind, klicken Sie auf OK.
Klicken Sie unter Suchpfad auf Speicherorte..., um das Dialogfeld Speicherorte zu öffnen, und wählen Sie einen der verfügbaren Serverspeicherorte aus. Wenn Sie fertig sind, klicken Sie auf OK.
Geben Sie unter Geben Sie die zu verwendenden Objektnamen ein (Beispiele)den Benutzer- oder Gruppennamen ein, den Sie suchen möchten. Weitere Informationen finden Sie unter Benutzer, Computer oder Gruppen auswählen (Dialogfeld).
Klicken Sie auf Erweitert... für erweiterte Suchoptionen. Weitere Informationen finden Sie unter Auswählen von Benutzern, Computern oder Gruppen (Dialogfeld) – Erweitert (Seite).
Klicken Sie auf OK.
Um auf Grundlage eines Windows-Prinzipals eine Anmeldung zu erstellen, wählen Sie Windows-Authentifizierungaus. Dies ist die Standardauswahl.
Um eine Anmeldung zu erstellen, die auf einer -Datenbank gespeichert wird, wählen Sie SQL Server-Authentifizierung aus.
Geben Sie im Feld Kennwort ein Kennwort für den neuen Benutzer ein. Geben Sie dieses Kennwort erneut im Feld Kennwort bestätigen ein.
Wenn Sie ein vorhandenes Kennwort ändern, wählen Sie Altes Kennwort angebenaus, und geben Sie dann das alte Kennwort im Feld Altes Kennwort ein.
Um Kennwortrichtlinienoptionen für Komplexität und Erzwingung zu erzwingen, wählen Sie Kennwortrichtlinie erzwingenaus. Weitere Informationen finden Sie unter Password Policy. Dies ist eine Standardoption, wenn SQL Server-Authentifizierung ausgewählt wird.
Um den Ablauf von Kennwortrichtlinienoptionen zu erzwingen, wählen Sie Ablauf des Kennworts erzwingenaus. Kennwortrichtlinie erzwingen muss ausgewählt sein, damit dieses Kontrollkästchen aktiviert werden kann. Dies ist eine Standardoption, wenn SQL Server-Authentifizierung ausgewählt wird.
Wählen Sie Benutzer muss das Kennwort bei der nächsten Anmeldung ändernaus, um den Benutzer zu zwingen, nach der ersten Anmeldung ein neues Kennwort zu erstellen. Die OptionAblauf des Kennworts erzwingen muss ausgewählt sein, damit dieses Kontrollkästchen aktiviert werden kann. Dies ist eine Standardoption, wenn SQL Server-Authentifizierung ausgewählt wird.
Um einem eigenständigen Sicherheitszertifikat die Anmeldung zuzuordnen, wählen Sie Zugeordnet zu Zertifikat aus, und wählen Sie anschließend den Namen eines vorhandenen Zertifikats aus der Liste aus.
Um einem eigenständigen asymmetrischen Schlüssel die Anmeldung zuzuordnen, wählen Sie Zugeordnet zu asymmetrischem Schlüssel aus, und wählen Sie anschließend den Namen eines vorhandenen Schlüssels aus der Liste aus.
Um Sicherheitsanmeldeinformationen die Anmeldung zuzuordnen, aktivieren Sie das Kontrollkästchen Zugeordnet zu Anmeldeinformationen , und wählen Sie anschließend entweder einen vorhandenen Anmeldenamen aus der Liste aus, oder klicken Sie auf Hinzufügen , um einen neuen Anmeldenamen zu erstellen. Um eine Zuordnung zu Sicherheitsanmeldeinformationen aus der Anmeldung zu entfernen, wählen Sie die Anmeldeinformationen aus der Liste Zugeordnete Anmeldeinformationen aus, und klicken Sie auf Entfernen. Weitere Informationen über Anmeldenamen im Allgemeinen finden Sie unter Anmeldeinformationen (Datenbank-Engine).
Wählen Sie eine Standarddatenbank für die Anmeldung aus der Liste Standarddatenbank aus. Master ist der Standardwert für diese Option.
Wählen Sie eine Standardsprache für die Anmeldung aus der Liste Standardsprache aus.
Klicken Sie auf OK.
Zusätzliche Optionen
Im Dialogfeld Anmeldung - Neu sind auch Optionen auf vier zusätzlichen Seiten verfügbar: Serverrollen, Benutzerzuordnung, Sicherungsfähige Elementeund Status.
Serverrollen
Die Seite Serverrollen listet alle möglichen Rollen auf, die der neuen Anmeldung zugewiesen werden können. Die folgenden Optionen stehen zur Verfügung:
Kontrollkästchenbulkadmin
Mitglieder der festen Serverrolle bulkadmin können die BULK INSERT-Anweisung ausführen.
Kontrollkästchendbcreator
Mitglieder der festen Serverrolle dbcreator können beliebige Datenbanken erstellen, ändern, löschen und wiederherstellen.
Kontrollkästchendiskadmin
Mitglieder der festen Serverrolle diskadmin können Datenträgerdateien verwalten.
Kontrollkästchenprocessadmin
Mitglieder der festen Serverrolle processadmin können Prozesse beenden, die in einer Instanz von Database Engine ausgeführt werden.
Kontrollkästchenpublic
Alle SQL Server-Benutzer, -Gruppen und -Rollen gehören standardmäßig zur festen Serverrolle public .
Kontrollkästchensecurityadmin
Mitglieder der festen Serverrolle securityadmin können Anmeldungen und deren Eigenschaften verwalten. Sie verfügen für Berechtigungen auf Serverebene über die Berechtigungen GRANT, DENY und REVOKE. Sie verfügen für Berechtigungen auf Datenbankebene ebenfalls über die Berechtigungen GRANT, DENY und REVOKE. Sie können außerdem Kennwörter für SQL Server-Anmeldungen zurücksetzen.
Kontrollkästchenserveradmin
Mitglieder der festen Serverrolle serveradmin können serverweite Konfigurationsoptionen ändern und den Server herunterfahren.
Kontrollkästchensetupadmin
Mitglieder der festen Serverrolle setupadmin können Verbindungsserver hinzufügen und entfernen, und sie können einige gespeicherte Systemprozeduren ausführen.
Kontrollkästchensysadmin
Mitglieder der festen Serverrolle sysadmin können alle Aktivitäten auf dem Database Engine ausführen.
Benutzerzuordnung
Die Seite Benutzerzuordnung listet alle möglichen Datenbanken und die Mitgliedschaften in der Datenbankrolle auf jenen Datenbanken auf, die für die Anmeldung übernommen werden können. Die ausgewählten Datenbanken bestimmen die Rollenmitgliedschaften, die für die Anmeldung verfügbar sind. Die folgenden Optionen sind auf dieser Seite verfügbar:
Benutzer, die dieser Anmeldung zugeordnet sind
Wählt die Datenbanken aus, auf die von dieser Anmeldung zugegriffen werden kann. Wenn Sie eine Datenbank auswählen, werden die gültigen Datenbankrollen im Bereich Mitgliedschaft in Datenbankrolle für: Datenbankname angezeigt.
Map
Ermöglicht der Anmeldung den Zugriff auf die nachfolgend aufgeführten Datenbanken.
Datenbank
Führt die auf dem Server verfügbaren Datenbanken in einer Liste auf.
Benutzer
Geben Sie einen Datenbankbenutzer an, der der Anmeldung zugeordnet werden soll. Standardmäßig ist der Name des Datenbankbenutzers mit dem Anmeldenamen identisch.
Standardschema
Gibt das Standardschema des Benutzers an. Wenn ein Benutzer zum ersten Mal erstellt wird, wird als Standardschema dboverwendet. Es kann auch ein Standardschema angegeben werden, das noch nicht vorhanden ist. Für Benutzer, die einer Windows-Gruppe, einem Zertifikat oder einem asymmetrischen Schlüssel zugeordnet sind, kann kein Standardschema angegeben werden.
Gastkonto aktiviert für: Datenbankname
Ein Nur-Lese-Attribut, das angibt, ob das Gastkonto für die ausgewählte Datenbank aktiviert ist. Verwenden Sie die Seite Status des Dialogfelds Anmeldungseigenschaften des Gastkontos, um das Gastkonto zu aktivieren oder zu deaktivieren.
Mitgliedschaft in Datenbankrolle für: Datenbankname
Wählen Sie die Rollen für den Benutzer in der angegebenen Datenbank aus. Alle Benutzer sind Mitglieder der public -Rolle in allen Datenbanken und können nicht entfernt werden. Weitere Informationen zu Datenbankrollen finden Sie unter Rollen auf Datenbankebene.
Sicherungsfähige Elemente
Auf der Seite Sicherungsfähige Elemente werden alle möglichen sicherungsfähigen Elemente und die Berechtigungen für diese sicherungsfähigen Elemente aufgelistet, die für die Anmeldung gewährt werden können. Die folgenden Optionen sind auf dieser Seite verfügbar:
Oberes Raster
Enthält ein oder mehrere Elemente, für die Berechtigungen festgelegt werden können. Die im oberen Raster angezeigten Spalten variieren je nach Prinzipal oder sicherungsfähigem Element.
So fügen Sie dem oberen Raster Elemente hinzu
Klicken Sie auf Suchen.
Wählen Sie im Dialogfeld Objekte hinzufügen eine der folgenden Optionen aus: Bestimmte Objekte..., Alle Objekte des Typs...oder Der ServerServername. Klicken Sie auf OK.
Hinweis
Wenn Sie die Option Der ServerServername auswählen, wird das obere Raster automatisch mit allen sicherungsfähigen Objekten des Servers gefüllt.
Bei Auswahl der Option Bestimmte Objekte...:
Klicken Sie im Dialogfeld Objekte auswählen unter Wählen Sie Objekttypen aus auf Objekttypen....
Wählen Sie im Dialogfeld Objekttypen auswählen einen der folgenden Objekttypen aus: Endpunkte, Anmeldungen, Server, Verfügbarkeitsgruppenund Serverrollen. Klicken Sie auf OK.
Klicken Sie unter Geben Sie die Namen der auszuwählenden Objekte ein (Beispiele)auf Durchsuchen....
Wählen Sie im Dialogfeld Nach Objekten suchen eines der verfügbaren Objekte vom Typ aus, den Sie im Dialogfeld Objekttypen auswählen ausgewählt haben, und klicken Sie anschließend auf OK.
Klicken Sie im Dialogfeld Objekte auswählen auf OK.
Wenn Sie im Dialogfeld Objekttypen auswählen die Option Alle Objekte des Typs... auswählen, dann wählen Sie beliebige oder alle der folgenden Objekttypen aus: Endpunkte, Anmeldungen, Server, Verfügbarkeitsgruppen und Serverrollen. Klicken Sie auf OK.
Name
Die Namen der Prinzipale oder sicherungsfähigen Elemente, die dem Raster hinzugefügt werden.
Typ
Beschreibt den Typ jedes Elements.
Registerkarte 'Explizit'
Listet die möglichen Berechtigungen für die im oberen Raster ausgewählten sicherungsfähigen Elemente auf. Für einige explizite Berechtigungen sind nicht alle Optionen verfügbar.
Berechtigungen
Der Name der Berechtigung.
Grantor
Der Prinzipal, der die Berechtigung erteilt.
Erteilen
Aktivieren Sie diese Option, um der Anmeldung diese Berechtigung zu erteilen. Deaktivieren Sie diese Option, um diese Berechtigung aufzuheben.
Mit Erteilung
Zeigt den Status der WITH GRANT-Option für die angezeigte Berechtigung an. Dieses Feld ist schreibgeschützt. Verwenden Sie die GRANT -Anweisung, um diese Berechtigung anzuwenden.
Deny (Verweigern)
Aktivieren Sie diese Option, um der Anmeldung diese Berechtigung zu verweigern. Deaktivieren Sie diese Option, um diese Berechtigung aufzuheben.
Status
Die Seite Status enthält einige Authentifizierungs- und Autorisierungsoptionen, die auf der ausgewählten SQL Server-Anmeldung konfiguriert werden können.
Die folgenden Optionen sind auf dieser Seite verfügbar:
Berechtigung zum Herstellen einer Verbindung mit Datenbank-Engine
Wenn Sie diese Einstellung verwenden, müssen Sie die ausgewählte Anmeldung als einen Prinzipal betrachten, dem für das sicherungsfähige Element Berechtigungen erteilt oder verweigert werden können.
Wählen Sie Erteilen aus, um der Anmeldung die CONNECT SQL-Berechtigung zu erteilen. Wählen Sie Verweigern aus, um der Anmeldung die CONNECT SQL-Berechtigung zu verweigern.
Anmeldung
Wenn Sie diese Einstellung verwenden, muss der ausgewählte Anmeldename als Datensatz in einer Tabelle betrachtet werden. Änderungen an den hier aufgeführten Werten werden auf den Datensatz angewendet.
Ein deaktivierter Anmeldename bleibt weiterhin als Datensatz bestehen. Wenn sie jedoch versucht, eine Verbindung mit SQL Server herzustellen, wird die Anmeldung nicht authentifiziert.
Wählen Sie diese Option aus, um diesen Anmeldenamen zu aktivieren oder zu deaktivieren. Für diese Option wird die ALTER LOGIN-Anweisung mit der Option ENABLE oder DISABLE verwendet.
SQL Server-Authentifizierung
Das Kontrollkästchen Anmeldung ist nur verfügbar, wenn die ausgewählte Anmeldung eine Verbindung mit der SQL Server-Authentifizierung herstellt und die Anmeldung gesperrt wurde. Diese Einstellung ist schreibgeschützt. Führen Sie ALTER LOGIN mit der Option UNLOCK aus, wenn Sie die Sperre für eine Anmeldung aufheben möchten.
Verwenden von Transact-SQL
So erstellen Sie eine Anmeldung mit Windows-Authentifizierung
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
-- Create a login for SQL Server by specifying a server name and a Windows domain account name. CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS; GO
So erstellen Sie eine Anmeldung mit SQL Server-Authentifizierung
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
-- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty" -- The user login starts with the password "Baz1nga," but that password must be changed after the first login. CREATE LOGIN shcooper WITH PASSWORD = 'Baz1nga' MUST_CHANGE, CREDENTIAL = RestrictedFaculty; GO
Weitere Informationen finden Sie unter CREATE LOGIN (Transact-SQL).
Nachverfolgung: Erforderliche Schritte nach Erstellen eines Anmeldenamens
Nach dem Erstellen einer Anmeldung kann die Anmeldung eine Verbindung mit SQL Server herstellen, verfügt aber nicht unbedingt über ausreichende Berechtigungen zum Ausführen nützlicher Aufgaben. Die folgende Liste enthält Links zu häufigen Anmeldeaktionen.
Informationen darüber, wie ein Anmeldename einer Datenbankrolle beitreten kann, finden Sie unter Verknüpfen einer Rolle.
Informationen zum Autorisieren eines Anmeldenamens für die Verwendung einer Datenbank finden Sie unter Erstellen eines Datenbankbenutzers.
Informationen zum Erteilen einer Berechtigung für einen Anmeldenamen finden Sie unter Erteilen einer Berechtigung für einen Prinzipal.