Erstellen eines Datenbankbenutzers

Artikel
08/02/2023

Gilt für:SQL Server Azure SQL-Datenbank Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

In diesem Artikel wird beschrieben, wie Sie die am häufigsten verwendeten Datenbankbenutzertypen erstellen. Es gibt 13 Arten von Benutzern. Die vollständige Liste wird im Artikel CREATE USER (Transact-SQL) bereitgestellt. Alle Arten von SQL Server unterstützen Datenbankbenutzer, aber nicht unbedingt alle Arten von Benutzern.

Sie können einen Datenbankbenutzer mithilfe von SQL Server Management Studio oder mithilfe von Transact-SQL erstellen.

Grundlegendes zu den Benutzertypen

Management Studio bietet sechs Optionen beim Erstellen eines Datenbankbenutzers. Die folgende Abbildung zeigt die sechs Optionen im grünen Feld und gibt an, was sie darstellen.

Diagram that explains the different types of users.

Auswählen des Benutzertypen

Anmeldenamen oder Benutzer, der keinem Anmeldenamen zugeordnet ist

Wenn Sie noch nicht mit SQL Server arbeiten, kann es schwierig sein, zu bestimmen, welche Art von Benutzer Sie erstellen möchten. Fragen Sie sich zunächst, ob die Person oder Gruppe, die Zugriff auf die Datenbank benötigt, über einen Anmeldenamen verfügt. Anmeldungen in der master Datenbank gelten für die Personen, die SQL Server verwalten, und für Personen, die auf viele oder alle Datenbanken in der SQL Server-Instanz zugreifen müssen. Für diese Situation erstellen Sie einen SQL-Benutzer mit Anmeldung. Der Datenbankbenutzer ist die Identität der Anmeldung, wenn sie mit einer Datenbank verbunden ist. Der Datenbankbenutzer kann denselben Namen wie die Anmeldung verwenden, dies ist jedoch nicht erforderlich. In diesem Artikel wird davon ausgegangen, dass bereits eine Anmeldung in SQL Server vorhanden ist. Informationen zum Erstellen eines Anmeldenamens finden Sie unter Erstellen eines Anmeldenamens.

Wenn die Person oder Gruppe, die auf die Datenbank zugreifen muss, nicht über eine Anmeldung verfügt und nur Zugriff auf eine oder wenige Datenbanken benötigt, erstellen Sie einen Windows-Benutzer oder einen SQL-Benutzer mit Kennwort. Auch als enthaltener Datenbankbenutzer bezeichnet. Ein enthaltener Datenbankbenutzer ist keiner Anmeldung in der master Datenbank zugeordnet. Dies ist eine hervorragende Wahl, wenn Sie Ihre Datenbank ganz einfach zwischen Sql Server-Instanzen verschieben möchten. Um diese Option auf SQL Server verwenden zu können, muss ein Administrator zuerst enthaltene Datenbanken für sql Server aktivieren und die Datenbank für die Eindämmung aktiviert werden. Weitere Informationen finden Sie unter Eigenständige Datenbankbenutzer - machen Sie Ihre Datenbank portabel.

Wichtig

Beim Herstellen einer Verbindung als enthaltener Datenbankbenutzer müssen Sie den Namen der Datenbank als Teil der Verbindungszeichenfolge angeben. Um die Datenbank in SQL Server Management Studio (SSMS) anzugeben, wählen Sie im Dialogfeld "Mit Verbinden mit " die Option "Optionen" und dann die Registerkarte "Verbindungseigenschaften " aus.

Wählen Sie SQL-Benutzer mit Kennwort oder sql-Benutzer mit Anmeldeinformationen basierend auf einer SQL Server-Authentifizierungsanmeldung aus, wenn die Verbindung mit der Windows-Authentifizierung nicht authentifiziert werden kann. Dies ist üblich, wenn Personen außerhalb Ihrer Organisation (z. B. Kunden) eine Verbindung mit Ihrem SQL Server herstellen.

Tipp

Für Personen innerhalb Ihrer Organisation ist die Windows-Authentifizierung eine bessere Wahl, da sie sich kein zusätzliches Kennwort merken müssen, und weil die Windows-Authentifizierung zusätzliche Sicherheitsfeatures, wie z.B. Kerberos bietet.

Hintergrund

Ein Benutzer ist ein Sicherheitsprinzipal auf Datenbankebene. Anmeldungen müssen einem Datenbankbenutzer zugeordnet werden, damit eine Verbindung zu einer Datenbank hergestellt werden kann. Eine Anmeldung kann unterschiedlichen Datenbanken als unterschiedliche Benutzer zugeordnet werden, aber kann nur als ein Benutzer in jeder Datenbank zugeordnet werden. In einer teilweise enthaltenen Datenbank kann ein Benutzer erstellt werden, der keine Anmeldung hat. Weitere Informationen zu enthaltenen Datenbankbenutzern finden Sie unter CREATE USER (Transact-SQL).For more information about contained database users, see CREATE USER (Transact-SQL). Wenn der Gastbenutzer in einer Datenbank aktiviert ist, kann eine Anmeldung, die keinem Datenbankbenutzer zugeordnet ist, die Datenbank als Gastbenutzer eingeben.

Wichtig

Gastbenutzer sind normalerweise deaktiviert. Aktivieren Sie Gastbenutzer nur, wenn es notwendig ist.

Als Sicherheitsprinzipalen können Benutzern Berechtigungen gewährt werden. Die Datenbank ist der Bereich eines Benutzers. Um eine Verbindung mit einer bestimmten Datenbank in der Instanz von SQL Server herzustellen, muss eine Anmeldung einem Datenbankbenutzer zugeordnet werden. Die Berechtigungen innerhalb der Datenbank werden dem Datenbankbenutzer, nicht dem Anmeldenamen, gewährt bzw. verweigert.

Berechtigungen

Erfordert die ALTER ANY USER -Berechtigung in der Datenbank.

Erstellen eines Benutzers ohne Kennwort

Erweitern Sie im Objekt-Explorer den Ordner Datenbanken .
Erweitern Sie die Datenbank, in der der neue Datenbankbenutzer erstellt werden soll.
Klicken Sie mit der rechten Maustaste auf den Ordner Sicherheit, zeigen Sie auf Neu, und klicken Sie anschließend auf Benutzer....
Wählen Sie im Dialogfeld Datenbankbenutzer – Neu auf der Seite Allgemein einen der folgenden Benutzertypen aus der Liste Benutzertyp aus:
- SQL-Benutzer mit Anmeldename
- SQL-Benutzer mit Kennwort (wenn enthaltene Datenbank aktiviert ist)
- SQL-Benutzer ohne Anmeldename
- Benutzer der einem Zertifikat zugeordnet ist
- Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist
- Windows-Benutzer
Wenn Sie eine Option auswählen, ändern sich möglicherweise die verbleibenden Optionen im Dialog. Einige Optionen gelten nur für bestimmte Typen von Datenbankbenutzer. Einige Optionen können leer gelassen werden und verwenden dann einen Standardwert.

Benutzername
Geben Sie einen Namen für den Benutzer ein. Wenn Sie windows-Benutzer aus der Benutzertypliste ausgewählt haben, können Sie auch die Auslassungspunkte (...) auswählen, um das Dialogfeld "Benutzer oder Gruppe auswählen" zu öffnen.

Anmeldename
Geben Sie den Anmeldenamen des Benutzers ein. Wählen Sie alternativ die Auslassungspunkte (...) aus, um das Dialogfeld "Anmeldung auswählen" zu öffnen. Anmeldename ist verfügbar, wenn Sie entweder SQL-Benutzer mit Anmeldename oder Windows-Benutzer aus der Liste Benutzertyp auswählen.

Kennwort und Kennwort bestätigen
Geben Sie für Benutzer, die sich an der Datenbank authentifizieren, ein Kennwort ein.

Standardsprache
Geben Sie die Standardsprache des Benutzers ein.

Standardschema
Geben Sie das Schema ein, das die Objekte besitzen wird, die von diesem Benutzer erstellt werden. Wählen Sie alternativ die Auslassungspunkte (...) aus, um das Dialogfeld "Schema auswählen" zu öffnen. Standardschema ist verfügbar, wenn Sie entweder SQL-Benutzer mit Anmeldename, SQL-Benutzer ohne Anmeldenameoder Windows-Benutzer aus der Liste Benutzertyp auswählen.

Zertifikatsname
Geben Sie das Zertifikat ein, das für den Datenbankbenutzer verwendet werden soll. Wählen Sie alternativ die Auslassungspunkte (...) aus, um das Dialogfeld "Zertifikat auswählen" zu öffnen. Zertifikatname ist verfügbar, wenn Sie die Option Benutzer, der einem Zertifikat zugeordnet ist aus der Liste Benutzertyp auswählen.

Name des asymmetrischen Schlüssels
Geben Sie den Schlüssel ein, der für den Datenbankbenutzer benutzt werden soll. Wählen Sie alternativ die Auslassungspunkte (...) aus, um das Dialogfeld "Asymmetrischen Schlüssel auswählen" zu öffnen. Die Option für den asymmetrischen Schlüsselnamen ist verfügbar, wenn Sie die Option Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist aus der Liste Benutzertyp auswählen.
Klicken Sie auf OK.

Zusätzliche Optionen

Das Dialogfeld "Datenbankbenutzer - Neu " bietet auch Optionen auf vier anderen Seiten: Owned Schemas, Membership, Securables und Extended Properties.

Auf der Seite Schemas im Besitz werden alle möglichen Schemas aufgelistet, die dem neuen Datenbankbenutzer gehören können. Aktivieren oder deaktivieren Sie unter Schemas im Besitz dieses Benutzersdie Kontrollkästchen, die sich neben den Schemas befinden, um einem Datenbankbenutzer Schemas hinzuzufügen oder diese von diesem zu entfernen.
Auf der Seite Mitgliedschaft werden alle möglichen Datenbank-Mitgliedschaftsrollen aufgelistet, die dem neuen Datenbankbenutzer gehören können. Aktivieren oder deaktivieren Sie unter Mitgliedschaft in Datenbankrolledie Kontrollkästchen, die sich neben den Rollen befinden, um einem Datenbankbenutzer Rollen hinzuzufügen oder diese von diesem zu entfernen.
Auf der Seite Sicherungsfähige Elemente werden alle möglichen sicherungsfähigen Elemente und die Berechtigungen für diese sicherungsfähigen Elemente aufgelistet, die für die Anmeldung gewährt werden können.
Mithilfe der Seite Erweiterte Eigenschaften können Sie Datenbankbenutzern benutzerdefinierte Eigenschaften hinzufügen. Die folgenden Optionen sind auf dieser Seite verfügbar.

Datenbank
Zeigt den Namen der ausgewählten -Datenbank an. Dieses Feld ist schreibgeschützt.

Sortierung
Zeigt die für die ausgewählte Datenbank verwendete Sortierung an. Dieses Feld ist schreibgeschützt.

Eigenschaften
Zeigt bzw. gibt die erweiterten Eigenschaften für das Objekt an. Jede erweiterte Eigenschaft besteht aus einem aus Name und Wert bestehenden Paar von Metadaten, das dem Objekt zugeordnet ist.

Auslassungspunkte (…)
Wählen Sie die Auslassungspunkte (...) nach dem Wert aus, um das Dialogfeld "Wert für erweiterte Eigenschaft " zu öffnen. Geben Sie den Wert der erweiterten Eigenschaft an diesem größeren Speicherort ein, bzw. zeigen Sie ihn an. Weitere Informationen finden Sie unter Wert für erweiterte Eigenschaft (Dialogfeld).

Löschen
Entfernt die ausgewählte erweiterte Eigenschaft.

Erstellen eines Benutzers mit T-SQL

Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Wählen Sie auf der Standardleiste "Neue Abfrage" aus.

Kopieren Sie das folgende Beispiel in das Abfragefenster, und klicken Sie dann auf Ausführen.

-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.  
CREATE LOGIN AbolrousHazem   
    WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';  
GO  

-- Creates a database user for the login created above.  
CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem;  
GO

Weitere Informationen finden Sie unter CREATE USER (Transact-SQL), das viele weitere Transact-SQL-Beispiele enthält.