Erstellen eines Datenbankbenutzers
Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)
In diesem Artikel wird beschrieben, wie Sie die am weitesten verbreiteten Typen von Datenbankbenutzern erstellen. Es gibt 13 Typen von Benutzern. Eine vollständige Liste finden Sie im Thema CREATE USER. Alle Ausführungen von SQL Server unterstützen Datenbankbenutzer, aber nicht unbedingt alle Benutzertypen.
Sie können einen Datenbankbenutzer mit dem SQL Server Management Studio oder mit Transact-SQL erstellen.
Grundlegendes zu den Arten von Benutzern
Management Studio bietet bei der Erstellung eines Datenbankbenutzers sechs Optionen. Das folgenden Diagramm zeigt die sechs Optionen im grünen Kasten, und gibt an, wofür sie stehen.
Auswählen des Benutzertypen
Falls SQL Server für Sie neu ist, kann es schwer sein, festzustellen, was für einen Benutzertyp Sie erstellen wollen. Fragen Sie sich zunächst, ob die Person oder Gruppe, die Zugriff auf die Datenbank benötigt, über einen Anmeldenamen verfügt.
Erstellen Sie einen Benutzer mit Anmeldenamen
Anmeldenamen in der master
Datenbank sind weit verbreitet für die Personen, die SQL Server verwalten und für Personen, die Zugriff auf viele oder alle Datenbanken auf der Instanz von SQL Server benötigen. Für diese Situation erstellen Sie einen SQL-Benutzer mit Anmeldename. Der Datenbankbenutzer ist die Identität der Anmeldung, wenn sie mit einer Datenbank verbunden ist. Der Datenbankbenutzer kann den gleichen Namen verwenden wie die Anmeldung, dies ist jedoch nicht erforderlich. In diesem Artikel wird davon ausgegangen, dass in SQL Server bereits eine Anmeldung vorhanden ist. Informationen zum Erstellen eines Anmeldenamens finden Sie unter Erstellen eines Anmeldenamens.
Erstellen Sie Benutzer ohne Anmeldenamen
Erstellen Sie einen Windows-Benutzer oder einen SQL-Benutzer mit Kennwort, falls die Person oder Gruppe, die Zugriff auf die Datenbank benötigt, über keinen Anmeldenamen verfügt, und wenn sie nur Zugriff auf eine oder einige wenige Datenbanken benötigen. Diese werden auch als eigenständige Datenbankbenutzer bezeichnet. Ein eigenständiger Datenbankbenutzer ist nicht einem Login in der master
Datenbank zugeordnet. Das ist eine hervorragende Wahl, wenn Sie die Möglichkeit haben möchten, Ihre Datenbank einfach zwischen Instanzen von SQL Server zu verschieben. Um diese Option in SQL Server verwenden zu können, muss ein Administrator zunächst eigenständige Datenbanken für SQL Server aktivieren, und die Datenbanken müssen für die Verwendung dieser Funktion aktiviert sein. Weitere Informationen finden Sie unter Machen Sie Ihre Datenbank portabel, indem Sie eigenständige Datenbanken verwenden.
Wichtig
Beim Herstellen einer Verbindung als ein eigenständiger Datenbankbenutzer, müssen Sie den Namen der Datenbank als Teil der Verbindungszeichenfolge bereitstellen. Um die Datenbank in SQL Server Management Studio (SSMS) festzulegen, wählen Sie im Dialogfeld Verbinden mit Optionen und dann die Registerkarte Verbindungseigenschaften.
Wählen Sie SQL-Benutzer mit Kennwort oder einen SQL-Benutzer mit Anmeldename basierend auf einer SQL Server-Authentifizierungsanmeldungaus, wenn die Person, die die Verbindung herstellt, keine Authentifizierung mit Windows-Authentifizierung ausführen kann. Dies ist häufig der Fall, wenn Personen außerhalb Ihrer Organisation (z.B. Kunden) sich mit Ihrem SQL Server verbinden.
Tipp
Für Personen innerhalb Ihrer Organisation ist die Windows-Authentifizierung eine bessere Wahl, da sie sich kein zusätzliches Kennwort merken müssen, und weil die Windows-Authentifizierung zusätzliche Sicherheitsfeatures, wie z.B. Kerberos bietet.
Hintergrund
Ein Benutzer ist ein Sicherheitsprinzipal auf Datenbankebene. Anmeldungen müssen einem Datenbankbenutzer zugeordnet werden, damit eine Verbindung zu einer Datenbank hergestellt werden kann. Eine Anmeldung kann unterschiedlichen Datenbanken als unterschiedliche Benutzer zugeordnet werden, aber kann nur als ein Benutzer in jeder Datenbank zugeordnet werden. In einer teilweise eigenständigen Datenbank kann ein Benutzer erstellt werden, der über keinen Anmeldenamen verfügt. Weitere Informationen zu eigenständigen Datenbankbenutzern finden Sie unter CREATE USER. Wenn in einer Datenbank Gastbenutzer aktiviert sind, kann eine Anmeldung, die keinem Datenbankbenutzer zugeordnet ist, als Gastbenutzer auf die Datenbank zugreifen.
Wichtig
Gastbenutzer sind normalerweise deaktiviert. Aktivieren Sie Gastbenutzer nur, wenn es notwendig ist.
Als Sicherheitsprinzipalen können Benutzern Berechtigungen gewährt werden. Die Datenbank ist der Bereich eines Benutzers. Um eine bestimmte Datenbank mit einer Instanz von SQL Server zu verbinden, muss ein Anmeldename einem Datenbankbenutzer zugeordnet werden. Die Berechtigungen innerhalb der Datenbank werden dem Datenbankbenutzer, nicht dem Anmeldenamen, gewährt bzw. verweigert.
Berechtigungen
Erfordert die ALTER ANY USER
-Berechtigung für die Datenbank.
Erstellen eines Benutzers ohne Kennwort
Erweitern Sie im Objekt-Explorer den Ordner Datenbanken .
Erweitern Sie die Datenbank, in der der neue Datenbankbenutzer erstellt werden soll.
Klicken Sie mit der rechten Maustaste auf den Ordner Sicherheit, zeigen Sie auf Neu, und klicken Sie anschließend auf Benutzer....
Wählen Sie im Dialogfeld Datenbankbenutzer – Neu auf der Seite Allgemein einen der folgenden Benutzertypen aus der Liste Benutzertyp aus:
- SQL-Benutzer mit Anmeldename
- SQL-Benutzer mit Kennwort (wenn eigenständige Datenbank aktiviert ist)
- SQL-Benutzer ohne Anmeldename
- Benutzer der einem Zertifikat zugeordnet ist
- Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist
- Windows-Benutzer
Wenn Sie eine Option auswählen, ändern sich möglicherweise die verbleibenden Optionen im Dialog. Einige Optionen gelten nur für bestimmte Typen von Datenbankbenutzer. Einige Optionen können leer gelassen werden und verwenden dann einen Standardwert.
Benutzername
Geben Sie einen Namen für den Benutzer ein. Wenn Sie Windows-Benutzer aus der Liste Benutzertyp ausgewählen, können Sie zudem die Auslassungspunkte (…) wählen, um das Dialogfeld Benutzer oder Gruppe auswählen zu öffnen.
Anmeldename
Geben Sie den Anmeldenamen des Benutzers ein. Klicken Sie alternativ die Auslassungspunkte (…) wählen, um das Dialogfeld Anmeldenamen auswählen zu öffnen. Anmeldename ist verfügbar, wenn Sie entweder SQL-Benutzer mit Anmeldename oder Windows-Benutzer aus der Liste Benutzertyp auswählen.
Kennwort und Kennwort bestätigen
Geben Sie für Benutzer, die sich an der Datenbank authentifizieren, ein Kennwort ein.
Standardsprache
Geben Sie die Standardsprache des Benutzers ein.
Standardschema
Geben Sie das Schema ein, das die Objekte besitzen wird, die von diesem Benutzer erstellt werden. Wählen Sie alternativ die Auslassungspunkte (…), um das Dialogfeld Schema auswählen zu öffnen. Standardschema ist verfügbar, wenn Sie entweder SQL-Benutzer mit Anmeldename, SQL-Benutzer ohne Anmeldenameoder Windows-Benutzer aus der Liste Benutzertyp auswählen.
Zertifikatsname
Geben Sie das Zertifikat ein, das für den Datenbankbenutzer verwendet werden soll. Wählen Sie alternativ die Auslassungspunkte (…), um das Dialogfeld Zertifikat auswählen zu öffnen. Zertifikatname ist verfügbar, wenn Sie die Option Benutzer, der einem Zertifikat zugeordnet ist aus der Liste Benutzertyp auswählen.
Name des asymmetrischen Schlüssels
Geben Sie den Schlüssel ein, der für den Datenbankbenutzer benutzt werden soll. Wählen Sie alternativ die Auslassungspunkte (…), um das Dialogfeld Asymmetrischen Schlüssel auswählen zu öffnen. Die Option für den asymmetrischen Schlüsselnamen ist verfügbar, wenn Sie die Option Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist aus der Liste Benutzertyp auswählen.
Wählen Sie OK aus.
Zusätzliche Optionen
Im Dialogfeld Datenbankbenutzer – Neu sind auch Optionen auf vier anderen Seiten verfügbar: Schemas im Besitz, Mitgliedschaft, Sicherungsfähige Elementeund Erweiterte Eigenschaften.
Auf der Seite Schemas im Besitz werden alle möglichen Schemas aufgelistet, die dem neuen Datenbankbenutzer gehören können. Aktivieren oder deaktivieren Sie unter Schemas im Besitz dieses Benutzersdie Kontrollkästchen, die sich neben den Schemas befinden, um einem Datenbankbenutzer Schemas hinzuzufügen oder diese von diesem zu entfernen.
Auf der Seite Mitgliedschaft werden alle möglichen Datenbank-Mitgliedschaftsrollen aufgelistet, die dem neuen Datenbankbenutzer gehören können. Aktivieren oder deaktivieren Sie unter Mitgliedschaft in Datenbankrolledie Kontrollkästchen, die sich neben den Rollen befinden, um einem Datenbankbenutzer Rollen hinzuzufügen oder diese von diesem zu entfernen.
Auf der Seite Sicherungsfähige Elemente werden alle möglichen sicherungsfähigen Elemente und die Berechtigungen für diese sicherungsfähigen Elemente aufgelistet, die für die Anmeldung gewährt werden können.
Mithilfe der Seite Erweiterte Eigenschaften können Sie Datenbankbenutzern benutzerdefinierte Eigenschaften hinzufügen. Die folgenden Optionen sind auf dieser Seite verfügbar.
Datenbank
Zeigt den Namen der ausgewählten -Datenbank an. Dieses Feld ist schreibgeschützt.
Sortierung
Zeigt die für die ausgewählte Datenbank verwendete Sortierung an. Dieses Feld ist schreibgeschützt.
Eigenschaften
Zeigt bzw. gibt die erweiterten Eigenschaften für das Objekt an. Jede erweiterte Eigenschaft besteht aus einem aus Name und Wert bestehenden Paar von Metadaten, das dem Objekt zugeordnet ist.
Auslassungspunkte (…)
Wählen Sie die Auslassungspunkte (…) hinter Wert, um das Dialogfeld Wert für erweiterte Eigenschaft zu öffnen. Geben Sie den Wert der erweiterten Eigenschaft an diesem größeren Speicherort ein, bzw. zeigen Sie ihn an. Weitere Informationen finden Sie unter Wert für erweiterte Eigenschaft (Dialogfeld).
Delete
Entfernt die ausgewählte erweiterte Eigenschaft.
Erstellen eines Benutzers mit T-SQL
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel in das Abfragefenster, und klicken Sie dann auf Ausführen.
-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'. CREATE LOGIN AbolrousHazem WITH PASSWORD = '340$Uuxwp7Mcxo7Khy'; GO -- Creates a database user for the login created previously. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem; GO
Weitere Informationen finden Sie unter CREATE USER Dort finden Sie weitere Transact-SQL-Beispiele.