Erstellen eines Anmeldenamens
In diesem Thema wird beschrieben, wie eine Anmeldung in SQL Server 2012 mit SQL Server Management Studio oder Transact-SQL erstellt wird. Ein Anmeldename ist die Identität von Personen oder Prozessen, die eine Verbindung zu einer Instanz von SQL Server herstellen.
In diesem Thema
Vorbereitungen:
Hintergrund
Sicherheit
So erstellen Sie eine Anmeldung mit
SQL Server Management Studio
Transact-SQL
Nachverfolgung: Erforderliche Schritte nach Erstellen eines Anmeldenamens
Hintergrund
Eine Anmeldung ist ein Sicherheitsprinzipal oder eine Entität, die von einem sicheren System authentifiziert werden kann. Benutzer benötigen einen Anmeldenamen, um eine Verbindung mit SQL Server herstellen zu können. Sie können auf Grundlage eines Windows-Prinzipals (z. B. ein Domänenbenutzer oder eine Windows-Domänengruppe) eine Anmeldung erstellen, oder Sie können eine Anmeldung erstellen, die nicht auf einem Windows-Prinzipal (z. B. eine SQL Server-Anmeldung) basiert.
.gif "Hinweis") Hinweis |
|---|
Für die Verwendung der SQL Server-Authentifizierung muss Database Engine (Datenbankmodul) die Authentifizierung im gemischten Modus verwenden. Weitere Informationen finden Sie unter Auswählen eines Authentifizierungsmodus. |
Als Sicherheitsprinzipale können Anmeldenamen Berechtigungen gewährt werden. Der Gültigkeitsbereich eines Anmeldenamens ist das gesamte Database Engine (Datenbankmodul). Um eine bestimmte Datenbank mit einer Instanz von SQL Server zu verbinden, muss ein Anmeldename einem Datenbankbenutzer zugeordnet werden. Die Berechtigungen innerhalb der Datenbank werden dem Datenbankbenutzer, nicht dem Anmeldenamen, gewährt bzw. verweigert. Berechtigungen, bei denen der Gültigkeitsbereich die gesamte Instanz von SQL Server abdeckt (z. B. die CREATE ENDPOINT-Berechtigung), kann ein Anmeldung gewährt werden.
Sicherheit
Berechtigungen
Erfordert die ALTER ANY LOGIN-Berechtigung oder die ALTER LOGIN-Berechtigung für den Server.
.gif "Pfeilsymbol, dass mit dem Link \"Zurück zum Anfang\" verwendet wird")
[Top]
Verwendung von SQL Server Management Studio
So erstellen Sie eine SQL Server-Anmeldung
Erweitern Sie im Objekt-Explorer den Ordner der Serverinstanz, in dem Sie eine neue Anmeldung erstellen möchten.
Klicken Sie mit der rechten Maustaste auf den Ordner Sicherheit, zeigen Sie auf Neu, und wählen Sie dann Anmeldung aus.
Geben Sie in das Dialogfeld Anmeldung - Neu auf der Seite Allgemein einen Benutzernamen in das Feld Anmeldename ein. Klicken Sie alternativ auf Suchen, um das Dialogfeld Benutzer oder Gruppe auswählen zu öffnen.
Wenn Sie auf Suchen klicken:
Klicken Sie unter Wählen Sie den Objekttyp aus auf Objekttypen, um das Dialogfeld Objekttypen zu öffnen, und wählen Sie eine der folgenden Optionen aus: Integrierte Sicherheitsprinzipale, Gruppen und Benutzer. Die Optionen Integrierte Sicherheitsprinzipale und Benutzer sind standardmäßig ausgewählt. Wenn Sie fertig sind, klicken Sie auf OK.
Klicken Sie unter Suchpfad auf Speicherorte, um das Dialogfeld Speicherorte zu öffnen, und wählen Sie eine der verfügbaren Serverspeicherorte aus. Wenn Sie fertig sind, klicken Sie auf OK.
Geben Sie unter Geben Sie die zu verwendenden Objektnamen ein (Beispiele) den Benutzer- oder Gruppennamen ein, den Sie suchen möchten. Weitere Informationen finden Sie unter Benutzer, Computer oder Gruppen auswählen (Dialogfeld).
Klicken Sie auf Erweitert für erweiterte Suchoptionen. Weitere Informationen finden Sie unter Benutzer, Computer oder Gruppen auswählen (Dialogfeld) – erweiterte Seite.
Klicken Sie auf OK.
Um auf Grundlage eines Windows-Prinzipals eine Anmeldung zu erstellen, wählen Sie Windows-Authentifizierung aus. Dies ist die Standardauswahl.
Um eine Anmeldung zu erstellen, die auf einer SQL Server-Datenbank gespeichert wird, wählen Sie SQL Server-Authentifizierung aus.
Geben Sie im Feld Kennwort ein Kennwort für den neuen Benutzer ein. Geben Sie im Feld Kennwort bestätigen das Kennwort erneut ein.
Wenn Sie ein vorhandenes Kennwort ändern, wählen Sie Altes Kennwort angeben aus, und geben Sie dann das alte Kennwort im Feld Altes Kennwort ein.
Um Kennwortrichtlinienoptionen für Komplexität und Erzwingung zu erzwingen, wählen Sie Kennwortrichtlinie erzwingen aus. Weitere Informationen finden Sie unter Kennwortrichtlinie. Dies ist eine Standardoption, wenn SQL Server-Authentifizierung ausgewählt wird.
Um den Ablauf von Kennwortrichtlinienoptionen zu erzwingen, wählen Sie Ablauf des Kennworts erzwingen aus. Kennwortrichtlinie erzwingen muss ausgewählt sein, damit dieses Kontrollkästchen aktiviert werden kann. Dies ist eine Standardoption, wenn SQL Server-Authentifizierung ausgewählt wird.
Wählen Sie Benutzer muss das Kennwort bei der nächsten Anmeldung ändern aus, um den Benutzer zu zwingen, nach der ersten Anmeldung ein neues Kennwort zu erstellen. Die Option Ablauf des Kennworts erzwingen muss ausgewählt sein, damit dieses Kontrollkästchen aktiviert werden kann. Dies ist eine Standardoption, wenn SQL Server-Authentifizierung ausgewählt wird.
Um einem eigenständigen Sicherheitszertifikat die Anmeldung zuzuordnen, wählen Sie Zugeordnet zu Zertifikat aus, und wählen Sie anschließend den Namen eines vorhandenen Zertifikats aus der Liste aus.
Um einem eigenständigen asymmetrischen Schlüssel die Anmeldung zuzuordnen, wählen Sie Zugeordnet zu asymmetrischem Schlüssel aus, und wählen Sie anschließend den Namen eines vorhandenen Schlüssels aus der Liste aus.
Um Sicherheitsanmeldeinformationen die Anmeldung zuzuordnen, aktivieren Sie das Kontrollkästchen Zugeordnet zu Anmeldeinformationen, und wählen Sie anschließend entweder einen vorhandenen Anmeldenamen aus der Liste aus, oder klicken Sie auf Hinzufügen, um einen neuen Anmeldenamen zu erstellen. Um eine Zuordnung zu Sicherheitsanmeldeinformationen aus der Anmeldung zu entfernen, wählen Sie die Anmeldeinformationen aus der Liste Zugeordnete Anmeldeinformationen aus, und klicken Sie auf Entfernen. Weitere Informationen über Anmeldenamen im Allgemeinen finden Sie unter Anmeldeinformationen (Datenbankmodul).
Wählen Sie eine Standarddatenbank für die Anmeldung aus der Liste Standarddatenbank aus. Master ist der Standardwert für diese Option.
Wählen Sie eine Standardsprache für die Anmeldung aus der Liste Standardsprache aus.
Klicken Sie auf OK.
Zusätzliche Optionen
Im Dialogfeld Anmeldung – Neu sind auch Optionen auf vier zusätzlichen Seiten verfügbar: Serverrollen, Benutzerzuordnung, Sicherungsfähige Elemente und Status.
Serverrollen
Die Seite Serverrollen listet alle möglichen Rollen auf, die der neuen Anmeldung zugewiesen werden können. Die folgenden Optionen stehen zur Verfügung:
Kontrollkästchen bulkadmin
Mitglieder der festen Serverrolle bulkadmin können die BULK INSERT-Anweisung ausführen.Kontrollkästchen dbcreator
Mitglieder der festen Serverrolle dbcreator können beliebige Datenbanken erstellen, ändern, löschen und wiederherstellen.Kontrollkästchen diskadmin
Mitglieder der festen Serverrolle diskadmin können Datenträgerdateien verwalten.Kontrollkästchen processadmin
Mitglieder der festen Serverrolle processadmin können Prozesse beenden, die in einer Instanz von Database Engine (Datenbankmodul) ausgeführt werden.Kontrollkästchen public
Alle SQL Server-Benutzer, -Gruppen und -Rollen gehören standardmäßig zur festen Serverrolle public.Kontrollkästchen Securityadmin
Mitglieder der festen Serverrolle securityadmin können Anmeldungen und deren Eigenschaften verwalten. Sie verfügen für Berechtigungen auf Serverebene über die Berechtigungen GRANT, DENY und REVOKE. Sie verfügen für Berechtigungen auf Datenbankebene ebenfalls über die Berechtigungen GRANT, DENY und REVOKE. Sie können außerdem Kennwörter für SQL Server-Anmeldungen zurücksetzen.Kontrollkästchen Serveradmin
Mitglieder der festen Serverrolle serveradmin können serverweite Konfigurationsoptionen ändern und den Server herunterfahren.Kontrollkästchen setupadmin
Mitglieder der festen Serverrolle setupadmin können Verbindungsserver hinzufügen und entfernen, und sie können einige gespeicherte Systemprozeduren ausführen.Kontrollkästchen sysadmin
Mitglieder der festen Serverrolle sysadmin können in Database Engine (Datenbankmodul) beliebige Aktivitäten ausführen.
Benutzerzuordnung
Die Seite Benutzerzuordnung listet alle möglichen Datenbanken und die Mitgliedschaften in der Datenbankrolle auf jenen Datenbanken auf, die für die Anmeldung übernommen werden können. Die ausgewählten Datenbanken bestimmen die Rollenmitgliedschaften, die für die Anmeldung verfügbar sind. Die folgenden Optionen sind auf dieser Seite verfügbar:
Benutzer, die dieser Anmeldung zugeordnet sind
Wählt die Datenbanken aus, auf die von dieser Anmeldung zugegriffen werden kann. Wenn Sie eine Datenbank auswählen, werden die gültigen Datenbankrollen im Bereich Mitgliedschaft in Datenbankrolle für: database_name angezeigt.Zuordnen
Ermöglicht der Anmeldung den Zugriff auf die nachfolgend aufgeführten Datenbanken.Datenbank
Führt die auf dem Server verfügbaren Datenbanken in einer Liste auf.Benutzer
Geben Sie einen Datenbankbenutzer an, der der Anmeldung zugeordnet werden soll. Standardmäßig ist der Name des Datenbankbenutzers mit dem Anmeldenamen identisch.Standardschema
Gibt das Standardschema des Benutzers an. Wenn ein Benutzer zum ersten Mal erstellt wird, wird als Standardschema dbo verwendet. Es kann auch ein Standardschema angegeben werden, das noch nicht vorhanden ist. Für Benutzer, die einer Windows-Gruppe, einem Zertifikat oder einem asymmetrischen Schlüssel zugeordnet sind, kann kein Standardschema angegeben werden.Gastkonto aktiviert für: database_name
Ein Nur-Lese-Attribut, das angibt, ob das Gastkonto für die ausgewählte Datenbank aktiviert ist. Verwenden Sie die Seite Status des Dialogfelds Anmeldungseigenschaften des Gastkontos, um das Gastkonto zu aktivieren oder zu deaktivieren.Mitgliedschaft in Datenbankrolle für: database_name
Wählen Sie die Rollen für den Benutzer in der angegebenen Datenbank aus. Alle Benutzer sind Mitglieder der public-Rolle in allen Datenbanken und können nicht entfernt werden. Weitere Informationen zu Datenbankrollen finden Sie unter Rollen auf Datenbankebene.
Sicherungsfähige Elemente
Auf der Seite Sicherungsfähige Elemente werden alle möglichen sicherungsfähigen Elemente und die Berechtigungen für diese sicherungsfähigen Elemente aufgelistet, die für die Anmeldung gewährt werden können. Die folgenden Optionen sind auf dieser Seite verfügbar:
Oberes Raster
Enthält ein oder mehrere Elemente, für die Berechtigungen festgelegt werden können. Die im oberen Raster angezeigten Spalten variieren je nach Prinzipal oder sicherungsfähigem Element.So fügen Sie dem oberen Raster Elemente hinzu
Klicken Sie auf Suchen.
Wählen Sie im Dialogfeld Objekte hinzufügen eine der folgenden Optionen aus: Bestimmte Objekte, Alle Objekte des Typs oder Der Server server_name. Klicken Sie auf OK.
HinweisIndem Sie die Option Der Server auswählen, wird das obere Raster automatisch von server_name mit allen sicherungsfähigen Objekten des Servers aufgefüllt.
Bei Auswahl der Option Bestimmte Objekte:
Klicken Sie im Dialogfeld Objekte auswählen unter Wählen Sie Objekttypen aus auf Objekttypen.
Wählen Sie im Dialogfeld Objekttypen auswählen einen der folgenden Objekttypen aus: Endpunkte, Anmeldungen, Server, Verfügbarkeitsgruppen und Serverrollen. Klicken Sie auf OK.
Klicken Sie unter Geben Sie die Namen der auszuwählenden Objekte ein (Beispiele) auf Durchsuchen.
Wählen Sie im Dialogfeld Nach Objekten suchen eines der verfügbaren Objekte vom Typ aus, den Sie im Dialogfeld Objekttypen auswählen ausgewählt haben, und klicken Sie anschließend auf OK.
Klicken Sie im Dialogfeld Objekte auswählen auf OK.
Wenn Sie im Dialogfeld Objekttypen auswählen die Option Alle Objekte des Typs auswählen, dann wählen Sie einen der folgenden Objekttypen aus: Endpunkte, Anmeldungen, Server, Verfügbarkeitsgruppen und Serverrollen. Klicken Sie auf OK.
Name
Die Namen der Prinzipale oder sicherungsfähigen Elemente, die dem Raster hinzugefügt werden.Typ
Beschreibt den Typ jedes Elements.Registerkarte 'Explizit'
Listet die möglichen Berechtigungen für die im oberen Raster ausgewählten sicherungsfähigen Elemente auf. Für einige explizite Berechtigungen sind nicht alle Optionen verfügbar.Berechtigungen
Der Name der Berechtigung.Berechtigender
Der Prinzipal, der die Berechtigung erteilt.Erteilen
Aktivieren Sie diese Option, um der Anmeldung diese Berechtigung zu erteilen. Deaktivieren Sie diese Option, um diese Berechtigung aufzuheben.Mit Erteilung
Zeigt den Status der WITH GRANT-Option für die angezeigte Berechtigung an. Dieses Feld ist schreibgeschützt. Verwenden Sie die GRANT-Anweisung, um diese Berechtigung anzuwenden.Verweigern
Aktivieren Sie diese Option, um der Anmeldung diese Berechtigung zu verweigern. Deaktivieren Sie diese Option, um diese Berechtigung aufzuheben.
Status
Die Seite Status enthält einige Authentifizierungs- und Autorisierungsoptionen, die auf der ausgewählten SQL Server-Anmeldung konfiguriert werden können.
Die folgenden Optionen sind auf dieser Seite verfügbar:
Serverzugriff
Wenn Sie diese Einstellung verwenden, müssen Sie die ausgewählte Anmeldung als einen Prinzipal betrachten, dem für das sicherungsfähige Element Berechtigungen erteilt oder verweigert werden können.Wählen Sie Erteilen aus, um der Anmeldung die CONNECT SQL-Berechtigung zu erteilen. Wählen Sie Verweigern aus, um der Anmeldung die CONNECT SQL-Berechtigung zu verweigern.
Anmeldename
Wenn Sie diese Einstellung verwenden, muss der ausgewählte Anmeldename als Datensatz in einer Tabelle betrachtet werden. Änderungen an den hier aufgeführten Werten werden auf den Datensatz angewendet.Ein deaktivierter Anmeldename bleibt weiterhin als Datensatz bestehen. Beim Herstellen der Verbindung mit SQL Server wird der Anmeldename jedoch nicht authentifiziert.
Wählen Sie diese Option aus, um diesen Anmeldenamen zu aktivieren oder zu deaktivieren. Für diese Option wird die ALTER LOGIN-Anweisung mit der Option ENABLE oder DISABLE verwendet.
SQL Server-Authentifizierung
Das Kontrollkästchen Anmeldung ist gesperrt ist nur verfügbar, wenn die ausgewählte Anmeldemethode eine Verbindung mithilfe der SQL Server-Authentifizierung herstellt und die Anmeldung gesperrt ist. Diese Einstellung ist schreibgeschützt. Führen Sie ALTER LOGIN mit der Option UNLOCK aus, wenn Sie die Sperre für eine Anmeldung aufheben möchten.
[Top]
Verwendung von Transact-SQL
So erstellen Sie eine Anmeldung mit Windows-Authentifizierung
Stellen Sie im Objekt-Explorer eine Verbindung zu einer Instanz von Database Engine (Datenbankmodul) her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
-- Create a login for SQL Server by specifying a server name and a Windows domain account name. CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS; GO
So erstellen Sie eine Anmeldung mit SQL Server-Authentifizierung
Stellen Sie im Objekt-Explorer eine Verbindung zu einer Instanz von Database Engine (Datenbankmodul) her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
-- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty" -- The user login starts with the password "Baz1nga," but that password must be changed after the first login. CREATE LOGIN shcooper WITH PASSWORD = 'Baz1nga' MUST_CHANGE, CREDENTIAL = RestrictedFaculty; GO
Weitere Informationen finden Sie unter CREATE LOGIN (Transact-SQL).
[Top]
Nachverfolgung: Erforderliche Schritte nach Erstellen eines Anmeldenamens
Nach der Erstellung eines Anmeldenamens kann dieser zwar eine Verbindung mit SQL Server herstellen, er verfügt jedoch nicht unbedingt über ausreichende Berechtigungen, um damit sinnvolle Aufgaben ausführen zu können. Die folgende Liste enthält Links zu häufigen Anmeldeaktionen.
Informationen darüber, wie ein Anmeldename einer Datenbankrolle beitreten kann, finden Sie unter Verknüpfen einer Rolle.
Informationen zum Autorisieren eines Anmeldenamens für die Verwendung einer Datenbank finden Sie unter Erstellen eines Datenbankbenutzers.
Informationen über das Erteilen einer Berechtigung für einen Anmeldenamen finden Sie unter Erteilen einer Berechtigung für einen Prinzipal.
[Top]