Erstellen eines Anmeldenamens

Gilt für: SQL Server (alle unterstützten Versionen) Azure SQL Datenbank Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

In diesem Artikel wird beschrieben, wie Sie eine Anmeldung in SQL Server oder Azure SQL Datenbank mithilfe von SQL Server Management Studio (SSMS) oder Transact-SQL erstellen. Eine Anmeldung ist die Identität der Person oder des Prozesses, die eine Verbindung mit einer Instanz von SQL Server herstellt.

Hintergrund

Eine Anmeldung ist ein Sicherheitsprinzipal oder eine Entität, die von einem sicheren System authentifiziert werden kann. Benutzer benötigen eine Anmeldung, um eine Verbindung mit SQL Server herzustellen. Sie können eine Anmeldung basierend auf einem Windows-Prinzipal (z. B. einem Domänenbenutzer oder einer Windows-Domänengruppe) erstellen oder eine Anmeldung erstellen, die nicht auf einem Windows-Prinzipal basiert (z. B. eine SQL Server Anmeldung).

Hinweis

Um SQL Server Authentifizierung zu verwenden, muss das Datenbankmodul die Authentifizierung im gemischten Modus verwenden. Weitere Informationen finden Sie unter Auswählen eines Authentifizierungsmodus.

Azure SQL hat Azure Active Directory-Serverprinzipale (Anmeldungen) eingeführt, die zur Authentifizierung bei Azure SQL Datenbank, Azure SQL Managed Instance und Azure Synapse Analytics (nur dedizierte SQL-Pools) verwendet werden.

Als Sicherheitsprinzipale können Anmeldenamen Berechtigungen gewährt werden. Der Bereich einer Anmeldung ist das gesamte Datenbankmodul. Um eine bestimmte Datenbank mit einer Instanz von SQL Serverzu verbinden, muss ein Anmeldename einem Datenbankbenutzer zugeordnet werden. Die Berechtigungen innerhalb der Datenbank werden dem Datenbankbenutzer, nicht dem Anmeldenamen, gewährt bzw. verweigert. Berechtigungen, die den Umfang der gesamten Instanz von SQL Server haben (z. B. die CREATE ENDPOINT-Berechtigung), können einer Anmeldung erteilt werden.

Hinweis

Wenn eine Anmeldung eine Verbindung mit SQL Server herstellt, wird die Identität in der Masterdatenbank überprüft. Verwenden Sie eigenständige Datenbankbenutzer, um SQL Server - und SQL-Datenbank -Verbindungen auf Datenbankebene zu authentifizieren. Bei verwendung enthaltener Datenbankbenutzer ist keine Anmeldung erforderlich. Eine enthaltene Datenbank ist eine Datenbank, die von anderen Datenbanken isoliert ist und von der Instanz von SQL Server oder SQL-Datenbank (und der Masterdatenbank), die die Datenbank hosten. SQL Server unterstützt eigenständige Datenbankbenutzer sowohl für die Windows- als auch für die SQL Server -Authentifizierung. Kombinieren Sie bei Verwendung von SQL-Datenbankeigenständige Datenbankbenutzer mit den Firewallregeln auf Datenbankebene. Weitere Informationen finden Sie unter Eigenständige Datenbankbenutzer - machen Sie Ihre Datenbank portabel.

Sicherheit

SQL Server erfordert DIE BERECHTIGUNG ALTER ANY LOGIN oder ALTER LOGIN auf dem Server.

SQL-Datenbank erfordert die Mitgliedschaft in der Anmeldemanagerrolle.

Erstellen einer Anmeldung mit SSMS für SQL Server

  1. Erweitern Sie im Objekt-Explorer den Ordner der Serverinstanz, in dem Sie eine neue Anmeldung erstellen möchten.

  2. Klicken Sie mit der rechten Maustaste auf den Ordner Sicherheit, zeigen Sie auf Neu, und wählen Sie dann Anmeldung... aus.

  3. Geben Sie in das Dialogfeld Anmeldung - Neu auf der Seite Allgemein einen Benutzernamen in das Feld Anmeldename ein. Wählen Sie alternativ "Suchen" aus, um das Dialogfeld "Benutzer oder Gruppe auswählen " zu öffnen.

    Wenn Sie "Suchen" auswählen...:

    1. Wählen Sie unter "Objekttyp auswählen" objekttypen ... aus, um das Dialogfeld " Objekttypen " zu öffnen, und wählen Sie eine oder alle folgenden Optionen aus: Integrierte Sicherheitsprinzipale, Gruppen und Benutzer. Die OptionenIntegrierte Sicherheitsprinzipale und Benutzer sind standardmäßig ausgewählt. Wenn Sie fertig sind, wählen Sie OK aus.

    2. Wählen Sie unter "Von diesem Speicherort" die Option "Speicherorte" aus, um das Dialogfeld "Speicherorte " zu öffnen und einen der verfügbaren Serverspeicherorte auszuwählen. Wenn Sie fertig sind, wählen Sie OK aus.

    3. Geben Sie unter Geben Sie die zu verwendenden Objektnamen ein (Beispiele) den Benutzer- oder Gruppennamen ein, den Sie suchen möchten. Weitere Informationen finden Sie unter Benutzer, Computer oder Gruppen auswählen (Dialogfeld).

    4. Wählen Sie "Erweitert" aus , um erweiterte Suchoptionen anzuzeigen. Weitere Informationen finden Sie unter Auswählen von Benutzern, Computern oder Gruppen (Dialogfeld) – Erweitert (Seite).

    5. Klicken Sie auf OK.

  4. Um auf Grundlage eines Windows-Prinzipals eine Anmeldung zu erstellen, wählen Sie Windows-Authentifizierungaus. Dies ist die Standardauswahl.

  5. Wenn Sie eine Anmeldung erstellen möchten, die in einer SQL Server Datenbank gespeichert ist, wählen Sie SQL Server Authentifizierung aus.

    1. Geben Sie im Feld Kennwort ein Kennwort für den neuen Benutzer ein. Geben Sie dieses Kennwort erneut im Feld Kennwort bestätigen ein.

    2. Wenn Sie ein vorhandenes Kennwort ändern, wählen Sie Altes Kennwort angebenaus, und geben Sie dann das alte Kennwort im Feld Altes Kennwort ein.

    3. Um Kennwortrichtlinienoptionen für Komplexität und Erzwingung zu erzwingen, wählen Sie Kennwortrichtlinie erzwingenaus. Weitere Informationen finden Sie unter Password Policy. Dies ist eine Standardoption, wenn SQL Server-Authentifizierung ausgewählt wird.

    4. Um den Ablauf von Kennwortrichtlinienoptionen zu erzwingen, wählen Sie Ablauf des Kennworts erzwingenaus. Kennwortrichtlinie erzwingen muss ausgewählt sein, damit dieses Kontrollkästchen aktiviert werden kann. Dies ist eine Standardoption, wenn SQL Server-Authentifizierung ausgewählt wird.

    5. Wählen Sie Benutzer muss das Kennwort bei der nächsten Anmeldung ändernaus, um den Benutzer zu zwingen, nach der ersten Anmeldung ein neues Kennwort zu erstellen. Die OptionAblauf des Kennworts erzwingen muss ausgewählt sein, damit dieses Kontrollkästchen aktiviert werden kann. Dies ist eine Standardoption, wenn SQL Server-Authentifizierung ausgewählt wird.

  6. Um einem eigenständigen Sicherheitszertifikat die Anmeldung zuzuordnen, wählen Sie Zugeordnet zu Zertifikat aus, und wählen Sie anschließend den Namen eines vorhandenen Zertifikats aus der Liste aus.

  7. Um einem eigenständigen asymmetrischen Schlüssel die Anmeldung zuzuordnen, wählen Sie Zugeordnet zu asymmetrischem Schlüssel aus, und wählen Sie anschließend den Namen eines vorhandenen Schlüssels aus der Liste aus.

  8. Wenn Sie die Anmeldung mit einer Sicherheitsanmeldeinformationen verknüpfen möchten, aktivieren Sie das Kontrollkästchen "An Anmeldeinformationen zugeordnet" und wählen Sie dann entweder eine vorhandene Anmeldeinformationen aus der Liste aus, oder wählen Sie " Hinzufügen " aus, um eine neue Anmeldeinformationen zu erstellen. Wenn Sie eine Zuordnung zu einer Sicherheitsanmeldeinformationen aus der Anmeldung entfernen möchten, wählen Sie die Anmeldeinformationen aus zugeordneten Anmeldeinformationen aus, und wählen Sie "Entfernen" aus. Weitere Informationen zu Anmeldeinformationen im Allgemeinen finden Sie unter Anmeldeinformationen (Datenbankmodul).

  9. Wählen Sie eine Standarddatenbank für die Anmeldung aus der Liste Standarddatenbank aus. Master ist der Standardwert für diese Option.

  10. Wählen Sie eine Standardsprache für die Anmeldung aus der Liste Standardsprache aus.

  11. Klicken Sie auf OK.

Zusätzliche Optionen

Im Dialogfeld Anmeldung – Neu sind auch Optionen auf vier zusätzlichen Seiten verfügbar: Serverrollen, Benutzerzuordnung, Sicherungsfähige Elemente und Status.

Serverrollen

Hinweis

Diese Serverrollen sind für SQL-Datenbank nicht verfügbar.

Die Seite Serverrollen listet alle möglichen Rollen auf, die der neuen Anmeldung zugewiesen werden können. Die folgenden Optionen sind verfügbar:

Kontrollkästchenbulkadmin
Mitglieder der festen Serverrolle bulkadmin können die BULK INSERT-Anweisung ausführen.

Kontrollkästchendbcreator
Mitglieder der festen Serverrolle dbcreator können beliebige Datenbanken erstellen, ändern, löschen und wiederherstellen.

Kontrollkästchendiskadmin
Mitglieder der festen Serverrolle diskadmin können Datenträgerdateien verwalten.

Kontrollkästchenprocessadmin
Mitglieder der Rolle "Fixed Server" des Processadmins können Prozesse beenden, die in einer Instanz des Datenbankmoduls ausgeführt werden.

Kontrollkästchenpublic
Alle SQL Server-Benutzer, -Gruppen und -Rollen gehören standardmäßig zur festen Serverrolle public .

Kontrollkästchensecurityadmin
Mitglieder der festen Serverrolle securityadmin können Anmeldungen und deren Eigenschaften verwalten. Sie verfügen für Berechtigungen auf Serverebene über die Berechtigungen GRANT, DENY und REVOKE. Sie verfügen für Berechtigungen auf Datenbankebene ebenfalls über die Berechtigungen GRANT, DENY und REVOKE. Sie können außerdem Kennwörter für SQL Server -Anmeldungen zurücksetzen.

Kontrollkästchenserveradmin
Mitglieder der festen Serverrolle serveradmin können serverweite Konfigurationsoptionen ändern und den Server herunterfahren.

Kontrollkästchensetupadmin
Mitglieder der festen Serverrolle setupadmin können Verbindungsserver hinzufügen und entfernen, und sie können einige gespeicherte Systemprozeduren ausführen.

Kontrollkästchensysadmin
Mitglieder der rolle "sysadmin fixed server" können alle Aktivitäten im Datenbankmodul ausführen.

Benutzerzuordnung

Die Seite Benutzerzuordnung listet alle möglichen Datenbanken und die Mitgliedschaften in der Datenbankrolle auf jenen Datenbanken auf, die für die Anmeldung übernommen werden können. Die ausgewählten Datenbanken bestimmen die Rollenmitgliedschaften, die für die Anmeldung verfügbar sind. Die folgenden Optionen sind auf dieser Seite verfügbar:

Benutzer, die dieser Anmeldung zugeordnet sind
Wählt die Datenbanken aus, auf die von dieser Anmeldung zugegriffen werden kann. Wenn Sie eine Datenbank auswählen, werden die gültigen Datenbankrollen im Bereich Mitgliedschaft in Datenbankrolle für:Datenbankname angezeigt.

Map
Ermöglicht der Anmeldung den Zugriff auf die nachfolgend aufgeführten Datenbanken.

Datenbank
Führt die auf dem Server verfügbaren Datenbanken in einer Liste auf.

Benutzer
Geben Sie einen Datenbankbenutzer an, der der Anmeldung zugeordnet werden soll. Standardmäßig ist der Name des Datenbankbenutzers mit dem Anmeldenamen identisch.

Standardschema
Gibt das Standardschema des Benutzers an. Wenn ein Benutzer zum ersten Mal erstellt wird, wird als Standardschema dboverwendet. Es ist möglich, ein Standardschema anzugeben, das noch nicht vorhanden ist. Sie können kein Standardschema für einen Benutzer angeben, der einer Windows-Gruppe, einem Zertifikat oder einem asymmetrischen Schlüssel zugeordnet ist.

Gastkonto aktiviert für:Datenbankname
Ein Nur-Lese-Attribut, das angibt, ob das Gastkonto für die ausgewählte Datenbank aktiviert ist. Verwenden Sie die Seite Status des Dialogfelds Anmeldungseigenschaften des Gastkontos, um das Gastkonto zu aktivieren oder zu deaktivieren.

Mitgliedschaft in Datenbankrolle für:Datenbankname
Wählen Sie die Rollen für den Benutzer in der angegebenen Datenbank aus. Alle Benutzer sind Mitglieder der öffentlichen Rolle in jeder Datenbank und können nicht entfernt werden. Weitere Informationen zu Datenbankrollen finden Sie unter Rollen auf Datenbankebene.

Sicherungsfähige Elemente

Auf der Seite Sicherungsfähige Elemente werden alle möglichen sicherungsfähigen Elemente und die Berechtigungen für diese sicherungsfähigen Elemente aufgelistet, die für die Anmeldung gewährt werden können. Die folgenden Optionen sind auf dieser Seite verfügbar:

Oberes Raster
Enthält ein oder mehrere Elemente, für die Berechtigungen festgelegt werden können. Die im oberen Raster angezeigten Spalten variieren je nach Prinzipal oder sicherungsfähigem Element.

So fügen Sie dem oberen Raster Elemente hinzu

  1. Klicken Sie auf Suchen.

  2. Wählen Sie im Dialogfeld " Objekte hinzufügen " eine der folgenden Optionen aus: Bestimmte Objekte..., Alle Objekte der Typen... oder der Serverserver_name. Klicken Sie auf OK.

    Hinweis

    Wenn Sie die Option Der ServerServername auswählen, wird das obere Raster automatisch mit allen sicherungsfähigen Objekten des Servers gefüllt.

  3. Bei Auswahl der Option Bestimmte Objekte... :

    1. Wählen Sie im Dialogfeld "Objekte auswählen" unter "Objekttypen auswählen" die Option "Objekttypen" aus.

    2. Wählen Sie im Dialogfeld Objekttypen auswählen beliebige oder alle der folgenden Objekttypen aus: Endpunkte, Anmeldungen, Server, Verfügbarkeitsgruppen und Serverrollen. Klicken Sie auf OK.

    3. Wählen Sie unter "Objektnamen eingeben", um (Beispiele) auszuwählen. Wählen Sie "Durchsuchen" aus.

    4. Wählen Sie im Dialogfeld " Objekte suchen " eine der verfügbaren Objekte des Typs aus, den Sie im Dialogfeld " Objekttypen auswählen " ausgewählt haben, und wählen Sie dann "OK" aus.

    5. Wählen Sie im Dialogfeld "Objekte auswählen " die Option "OK" aus.

  4. Wenn Sie im Dialogfeld Objekttypen auswählen die Option All objects of the types... (Alle Objekte der Typen...) auswählen, wählen Sie beliebige oder alle der folgenden Objekttypen aus: Endpunkte, Anmeldungen, Server, Verfügbarkeitsgruppen und Serverrollen. Klicken Sie auf OK.

Name
Die Namen der Prinzipale oder sicherungsfähigen Elemente, die dem Raster hinzugefügt werden.

Typ
Beschreibt den Typ jedes Elements.

Registerkarte 'Explizit'
Listet die möglichen Berechtigungen für die im oberen Raster ausgewählten sicherungsfähigen Elemente auf. Für einige explizite Berechtigungen sind nicht alle Optionen verfügbar.

Berechtigungen
Der Name der Berechtigung.

Grantor
Der Prinzipal, der die Berechtigung erteilt.

Erteilen
Aktivieren Sie diese Option, um der Anmeldung diese Berechtigung zu erteilen. Deaktivieren Sie diese Option, um diese Berechtigung aufzuheben.

Mit Erteilung
Zeigt den Status der WITH GRANT-Option für die angezeigte Berechtigung an. Dieses Feld ist schreibgeschützt. Verwenden Sie die GRANT -Anweisung, um diese Berechtigung anzuwenden.

Deny
Aktivieren Sie diese Option, um der Anmeldung diese Berechtigung zu verweigern. Deaktivieren Sie diese Option, um diese Berechtigung aufzuheben.

Status

Auf der Statusseite sind einige der Authentifizierungs- und Autorisierungsoptionen aufgeführt, die für die ausgewählte SQL Server Anmeldung konfiguriert werden können.

Die folgenden Optionen sind auf dieser Seite verfügbar:

Berechtigung zum Herstellen einer Verbindung mit Datenbank-Engine
Wenn Sie diese Einstellung verwenden, müssen Sie die ausgewählte Anmeldung als einen Prinzipal betrachten, dem für das sicherungsfähige Element Berechtigungen erteilt oder verweigert werden können.

Wählen Sie Erteilen aus, um der Anmeldung die CONNECT SQL-Berechtigung zu erteilen. Wählen Sie Verweigern aus, um der Anmeldung die CONNECT SQL-Berechtigung zu verweigern.

Anmeldung
Wenn Sie diese Einstellung verwenden, muss der ausgewählte Anmeldename als Datensatz in einer Tabelle betrachtet werden. Änderungen an den hier aufgeführten Werten werden auf den Datensatz angewendet.

Ein deaktivierter Anmeldename bleibt weiterhin als Datensatz bestehen. Wenn sie jedoch versucht, eine Verbindung mit SQL Server herzustellen, wird die Anmeldung nicht authentifiziert.

Wählen Sie diese Option aus, um diesen Anmeldenamen zu aktivieren oder zu deaktivieren. Diese Option verwendet die ALTER LOGIN-Anweisung mit der OPTION "ENABLE" oder "DEAKTIVIEREN".

SQL Server-Authentifizierung
Das Kontrollkästchen "Anmeldung" ist nur verfügbar, wenn die ausgewählte Anmeldung mit SQL Server Authentifizierung verbunden ist und die Anmeldung gesperrt wurde. Diese Einstellung ist schreibgeschützt. Führen Sie ALTER LOGIN mit der Option UNLOCK aus, wenn Sie die Sperre für eine Anmeldung aufheben möchten.

Erstellen einer Anmeldung mithilfe der Windows-Authentifizierung mit T-SQL

  1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.

  2. Klicken Sie in der Standardleiste auf Neue Abfrage.

  3. Kopieren Sie das folgende Beispiel in das Abfragefenster, und klicken Sie dann auf Ausführen.

    -- Create a login for SQL Server by specifying a server name and a Windows domain account name.  
    
    CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS;  
    GO  
    
    

Erstellen einer Anmeldung mit SQL Server Authentifizierung mit T-SQL

  1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.

  2. Klicken Sie in der Standardleiste auf Neue Abfrage.

  3. Kopieren Sie das folgende Beispiel in das Abfragefenster, und klicken Sie dann auf Ausführen.

    -- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty"   
    -- The user login starts with the password "Baz1nga," but that password must be changed after the first login.  
    
    CREATE LOGIN shcooper   
       WITH PASSWORD = 'Baz1nga' MUST_CHANGE,  
       CREDENTIAL = RestrictedFaculty;  
    GO  
    

Weitere Informationen finden Sie unter CREATE LOGIN (Transact-SQL).

Folgen Sie: Schritte, die Sie nach dem Erstellen einer Anmeldung ausführen

Nach dem Erstellen einer Anmeldung kann die Anmeldung eine Verbindung mit SQL Server herstellen, aber nicht unbedingt über ausreichende Berechtigung zum Ausführen nützlicher Arbeiten verfügen. Die folgende Liste enthält Links zu häufigen Anmeldeaktionen.

Weitere Informationen