Erstellen eines Datenbankbenutzers

Gilt für: SQL Server (alle unterstützten Versionen) Azure SQL Datenbank Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

In diesem Thema wird beschrieben, wie Sie die am weitesten verbreiteten Typen von Datenbankbenutzern erstellen. Es gibt elf Typen von Benutzern. Die vollständige Liste wird im Thema CREATE USER (Transact-SQL) bereitgestellt. Alle Ausführungen von SQL Server unterstützen Datenbankbenutzer, aber nicht unbedingt alle Benutzertypen.

Sie können einen Datenbankbenutzer mithilfe von SQL Server Management Studio oder mithilfe von Transact-SQL erstellen.

Grundlegendes zu den Benutzertypen

Management Studio bietet sechs Optionen für die Erstellung eines Datenbankbenutzers. Die folgenden Grafik zeigt die sechs Optionen im grünen Kasten, und gibt an, wofür sie stehen.

Diagramm, das die verschiedenen Arten von Benutzern erläutert.

Auswählen des Benutzertypen

Anmeldenamen oder Benutzer, der keinem Anmeldenamen zugeordnet ist

Falls SQL Serverfür Sie neu ist, kann es schwer sein, festzustellen, was für einen Benutzertyp Sie erstellen wollen. Fragen Sie sich zunächst, ob die Person oder Gruppe, die Zugriff auf die Datenbank benötigt, über einen Anmeldenamen verfügt. Anmeldenamen in der Masterdatenbank sind weit verbreitet für die Personen, die SQL Server verwalten und für Personen, die Zugriff auf viele oder alle Datenbanken auf der Instanz von SQL Serverbenötigen. Für diese Situation erstellen Sie einen SQL-Benutzer mit Anmeldename. Der Datenbankbenutzer ist die Identität der Anmeldung, wenn er mit einer Datenbank verbunden ist. Der Datenbankbenutzer kann den gleichen Namen verwenden wie die Anmeldung, dies ist jedoch nicht erforderlich. In diesem Thema wird davon ausgegangen, dass in SQL Serverbereits eine Anmeldung vorhanden ist. Informationen zum Erstellen eines Anmeldenamens finden Sie unter Erstellen eines Anmeldenamens.

Erstellen Sie einen Windows-Benutzer oder einen SQL-Benutzer mit Kennwort, falls die Person oder Gruppe, die Zugriff auf die Datenbank benötigt, über keinen Anmeldenamen verfügt, und wenn sie nur Zugriff auf eine oder einige wenige Datenbanken benötigen. Auch als eigenständiger Datenbankbenutzer bezeichnet, ist er keinem Anmeldenamen in der Masterdatenbank zugeordnet. Das ist eine hervorragende Wahl, wenn Sie die Möglichkeit haben möchten, Ihre Datenbank einfach zwischen Instanzen von SQL Serverzu verschieben. Um diese Option in SQL Server 2016 (13.x)verwenden zu können, muss ein Administrator zunächst eigenständige Datenbanken für SQL Serveraktivieren, und die Datenbanken müssen für die Verwendung dieser Funktion aktiviert sein. Weitere Informationen finden Sie unter Eigenständige Datenbankbenutzer - machen Sie Ihre Datenbank portabel.

Wichtig

Beim Herstellen einer Verbindung als ein eigenständigen Datenbankbenutzer, müssen Sie den Namen der Datenbank als Teil der Verbindungszeichenfolge bereitstellen. Klicken Sie im Dialogfeld Management StudioVerbinden mit auf Optionen , und klicken Sie dann auf die RegisterkarteVerbindungseigenschaften , um die Datenbank in anzugeben.

Wählen Sie SQL-Benutzer mit Kennwort oder einen SQL-Benutzer mit Anmeldename basierend auf einer SQL Server-Authentifizierungsanmeldungaus, wenn die Person, die die Verbindung herstellt, keine Authentifizierung mit Windows ausführen kann. Dies ist häufig der Fall, wenn Personen außerhalb Ihrer Organisation (z.B. Kunden) sich mit Ihrem SQL Serververbinden.

Tipp

Für Personen innerhalb Ihrer Organisation ist die Windows-Authentifizierung eine bessere Wahl, da sie sich kein zusätzliches Kennwort merken müssen, und weil die Windows-Authentifizierung zusätzliche Sicherheitsfeatures, wie z.B. Kerberos bietet.

Hintergrund

Ein Benutzer ist ein Sicherheitsprinzipal auf Datenbankebene. Anmeldungen müssen einem Datenbankbenutzer zugeordnet werden, damit eine Verbindung zu einer Datenbank hergestellt werden kann. Eine Anmeldung kann unterschiedlichen Datenbanken als unterschiedliche Benutzer zugeordnet werden, aber kann nur als ein Benutzer in jeder Datenbank zugeordnet werden. In einer teilweise eigenständigen Datenbank kann ein Benutzer erstellt werden, der über keinen Anmeldenamen verfügt. Weitere Informationen zu enthaltenen Datenbankbenutzern finden Sie unter CREATE USER (Transact-SQL). Wenn in einer Datenbank Gastbenutzer aktiviert sind, kann eine Anmeldung, die keinem Datenbankbenutzer zugeordnet ist, als Gastbenutzer auf die Datenbank zugreifen.

Wichtig

Gastbenutzer sind normalerweise deaktiviert. Aktivieren Sie Gastbenutzer nur, wenn es notwendig ist.

Als Sicherheitsprinzipalen können Benutzern Berechtigungen gewährt werden. Die Datenbank ist der Bereich eines Benutzers. Um eine bestimmte Datenbank mit einer Instanz von SQL Serverzu verbinden, muss ein Anmeldename einem Datenbankbenutzer zugeordnet werden. Die Berechtigungen innerhalb der Datenbank werden dem Datenbankbenutzer, nicht dem Anmeldenamen, gewährt bzw. verweigert.

Berechtigungen

Erfordert die ALTER ANY USER -Berechtigung in der Datenbank.

Erstellen eines Benutzers ohne Kennwort

  1. Erweitern Sie im Objekt-Explorer den Ordner Datenbanken .

  2. Erweitern Sie die Datenbank, in der der neue Datenbankbenutzer erstellt werden soll.

  3. Klicken Sie mit der rechten Maustaste auf den Ordner Sicherheit, zeigen Sie auf Neu, und klicken Sie anschließend auf Benutzer... .

  4. Wählen Sie im Dialogfeld Datenbankbenutzer – Neu auf der Seite Allgemein einen der folgenden Benutzertypen aus der Liste Benutzertyp aus:

    • SQL-Benutzer mit Anmeldename

    • SQL-Benutzer mit Kennwort

    • SQL-Benutzer ohne Anmeldename

    • Benutzer der einem Zertifikat zugeordnet ist

    • Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist

    • Windows-Benutzer

  5. Wenn Sie eine Option auswählen, ändern sich möglicherweise die verbleibenden Optionen im Dialog. Einige Optionen gelten nur für bestimmte Typen von Datenbankbenutzer. Einige Optionen können leer gelassen werden und verwenden dann einen Standardwert.

    Benutzername
    Geben Sie einen Namen für den Benutzer ein. Wenn Sie Windows-Benutzer aus der Liste Benutzertyp ausgewählt haben, können Sie zudem auf die Auslassungspunkte (…) klicken, um das Dialogfeld Benutzer oder Gruppe auswählen zu öffnen.

    Anmeldename
    Geben Sie den Anmeldenamen des Benutzers ein. Klicken Sie alternativ auf die Auslassungspunkte (…) , um das Dialogfeld Anmeldenamen auswählen zu öffnen. Anmeldename ist verfügbar, wenn Sie entweder SQL-Benutzer mit Anmeldename oder Windows-Benutzer aus der Liste Benutzertyp auswählen.

    Kennwort und Kennwort bestätigen
    Geben Sie ein Kennwort für Benutzer ein, die sich bei der Datenbank authentifizieren.

    Standardsprache
    Geben Sie die Standardsprache des Benutzers ein.

    Standardschema
    Geben Sie das Schema ein, das die Objekte besitzen wird, die von diesem Benutzer erstellt werden. Klicken Sie alternativ auf die Auslassungspunkte (…) , um das Dialogfeld Schema auswählen zu öffnen. Standardschema ist verfügbar, wenn Sie entweder SQL-Benutzer mit Anmeldename, SQL-Benutzer ohne Anmeldenameoder Windows-Benutzer aus der Liste Benutzertyp auswählen.

    Zertifikatsname
    Geben Sie das Zertifikat ein, das für den Datenbankbenutzer verwendet werden soll. Klicken Sie alternativ auf die Auslassungspunkte (…) , um das Dialogfeld Zertifikat auswählen zu öffnen. Zertifikatname ist verfügbar, wenn Sie die Option Benutzer, der einem Zertifikat zugeordnet ist aus der Liste Benutzertyp auswählen.

    Name des asymmetrischen Schlüssels
    Geben Sie den Schlüssel ein, der für den Datenbankbenutzer benutzt werden soll. Klicken Sie alternativ auf die Auslassungspunkte (…) , um das Dialogfeld Asymmetrischen Schlüssel auswählen zu öffnen. Die Option für den asymmetrischen Schlüsselnamen ist verfügbar, wenn Sie die Option Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist aus der Liste Benutzertyp auswählen.

  6. Klicken Sie auf OK.

Zusätzliche Optionen

Im Dialogfeld Datenbankbenutzer – Neu sind auch Optionen auf vier zusätzlichen Seiten verfügbar: Schemas im Besitz, Mitgliedschaft, Sicherungsfähige Elemente und Erweiterte Eigenschaften.

  • Auf der Seite Schemas im Besitz werden alle möglichen Schemas aufgelistet, die dem neuen Datenbankbenutzer gehören können. Aktivieren oder deaktivieren Sie unter Schemas im Besitz dieses Benutzersdie Kontrollkästchen, die sich neben den Schemas befinden, um einem Datenbankbenutzer Schemas hinzuzufügen oder diese von diesem zu entfernen.

  • Auf der Seite Mitgliedschaft werden alle möglichen Datenbank-Mitgliedschaftsrollen aufgelistet, die dem neuen Datenbankbenutzer gehören können. Aktivieren oder deaktivieren Sie unter Mitgliedschaft in Datenbankrolledie Kontrollkästchen, die sich neben den Rollen befinden, um einem Datenbankbenutzer Rollen hinzuzufügen oder diese von diesem zu entfernen.

  • Auf der Seite Sicherungsfähige Elemente werden alle möglichen sicherungsfähigen Elemente und die Berechtigungen für diese sicherungsfähigen Elemente aufgelistet, die für die Anmeldung gewährt werden können.

  • Mithilfe der Seite Erweiterte Eigenschaften können Sie Datenbankbenutzern benutzerdefinierte Eigenschaften hinzufügen. Die folgenden Optionen sind auf dieser Seite verfügbar.

    Datenbank
    Zeigt den Namen der ausgewählten Datenbank an. Dieses Feld ist schreibgeschützt.

    Sortierung
    Zeigt die für die ausgewählte Datenbank verwendete Sortierung an. Dieses Feld ist schreibgeschützt.

    Eigenschaften
    Zeigt bzw. gibt die erweiterten Eigenschaften für das Objekt an. Jede erweiterte Eigenschaft besteht aus einem aus Name und Wert bestehenden Paar von Metadaten, das dem Objekt zugeordnet ist.

    Auslassungspunkte (…)
    Klicken Sie auf die Auslassungspunkte (…) hinter Wert, um das Dialogfeld Wert für erweiterte Eigenschaft zu öffnen. Geben Sie den Wert der erweiterten Eigenschaft an diesem größeren Speicherort ein, bzw. zeigen Sie ihn an. Weitere Informationen finden Sie unter Wert für erweiterte Eigenschaft (Dialogfeld).

    Löschen
    Entfernt die ausgewählte erweiterte Eigenschaft.

Erstellen eines Benutzers mit T-SQL

  1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.

  2. Klicken Sie in der Standardleiste auf Neue Abfrage.

  3. Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.

    -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.  
    CREATE LOGIN AbolrousHazem   
        WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';  
    GO  
    
    -- Creates a database user for the login created above.  
    CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem;  
    GO  
    

Weitere Informationen finden Sie unter CREATE USER (Transact-SQL), die viele weitere Transact-SQL-Beispiele enthält.

Weitere Informationen

Prinzipale (Datenbank-Engine)
Erstellen eines Anmeldenamens
CREATE LOGIN (Transact-SQL)