Adatbázis-felhasználó létrehozása

Vonatkozik a következőkre:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitikai Platform System (PDW)SQL adatbázis a Microsoft Fabric-ben

Ez a cikk az adatbázis-felhasználók leggyakoribb típusainak létrehozását ismerteti. 13 felhasználótípus létezik. A teljes listát CREATE USERcímű cikkben találja. Az SQL Server minden fajtája támogatja az adatbázis-felhasználókat, de nem feltétlenül minden típusú felhasználót.

Adatbázis-felhasználót az SQL Server Management Studióval vagy a Transact-SQL használatával hozhat létre.

A felhasználók típusainak megismerése

A Management Studio hat lehetőséget kínál adatbázis-felhasználó létrehozásakor. Az alábbi ábra a zöld mezőben látható hat lehetőséget mutatja be, és jelzi, hogy mit jelölnek.

Válassza ki a felhasználó típusát

Ha még nem ismerkedik az SQL Serverrel, nehéz lehet meghatározni, hogy milyen típusú felhasználót szeretne létrehozni. Először kérdezd meg magadtól, hogy az adatbázis eléréséhez szükséges személy vagy csoport rendelkezik-e bejelentkezéssel?

Felhasználó létrehozása bejelentkezéssel

Az master adatbázisba való bejelentkezések gyakoriak az SQL Servert kezelő személyek és azok számára, akiknek az SQL Server-példányon több vagy az összes adatbázishoz hozzá kell férni. Ebben a helyzetben hozzon létre egy SQL-felhasználót abejelentkezési azonosítóval. Az adatbázis-felhasználó a bejelentkezés identitása, amikor egy adatbázishoz csatlakozik. Az adatbázis-felhasználó ugyanazt a nevet használhatja, mint a bejelentkezés, de ez nem kötelező. Ez a cikk feltételezi, hogy már létezik bejelentkezés az SQL Serveren. A bejelentkezés létrehozásáról további információt a Bejelentkezés létrehozása című témakörben talál.

Felhasználó létrehozása bejelentkezés nélkül

Ha az adatbázis eléréséhez szükséges személy vagy csoport nem rendelkezik bejelentkezéssel, és ha csak egy vagy néhány adatbázishoz kell hozzáférnie, hozzon létre egy Windows- vagy egy SQL-felhasználót jelszóval. Más néven tartalmazott adatbázis-felhasználó. A tárolt adatbázis-felhasználó nincs bejelentkezéshez társítva a master adatbázisban. Ez kiváló választás, ha egyszerűen át szeretné helyezni az adatbázist az SQL Server példányai között. Ha ezt a lehetőséget az SQL Serveren szeretné használni, a rendszergazdának először engedélyeznie kell a tartalmazott adatbázisokat az SQL Serverhez, és engedélyeznie kell az adatbázist az elszigeteléshez. További információ: Az adatbázis hordozhatóvá tétele tartalmazott adatbázisokhasználatával.

Important

Ha tartalmazott adatbázis-felhasználóként csatlakozik, meg kell adnia az adatbázis nevét a kapcsolati lánc részeként. Az SQL Server Management Studio (SSMS) adatbázisának megadásához a Csatlakozás párbeszédpanelen válassza a Beállításoklehetőséget, majd válassza a Kapcsolat tulajdonságai lapot.

Válassza ki az SQL-felhasználót a jelszóval vagy a SQL-felhasználót a felhasználónév alapján a SQL Server hitelesítési bejelentkezéssel, ha a csatlakozó személy nem tud Windows-hitelesítéssel hitelesíteni. Ez akkor gyakori, ha a szervezeten kívüli személyek (például ügyfelek) csatlakoznak az SQL Serverhez.

Tip

A szervezeten belüli személyek számára a Windows-hitelesítés jobb választás, mivel nem kell emlékezniük egy további jelszóra, és mivel a Windows-hitelesítés további biztonsági funkciókat kínál, például a Kerberost.

Background

A felhasználó egy adatbázisszintű biztonsági tag. A bejelentkezéseket le kell képezni egy adatbázis-felhasználóra az adatbázishoz való csatlakozáshoz. A bejelentkezések különböző adatbázisokhoz rendelhetők különböző felhasználókként, de csak egy felhasználóként képezhetők le az egyes adatbázisokban. Részben tartalmazott adatbázisban olyan felhasználó hozható létre, aki nem rendelkezik bejelentkezéssel. A tárolt adatbázis felhasználóiról további információt a CREATE USERcímű témakörben talál. Ha az adatbázis vendégfelhasználója engedélyezve van, az adatbázis-felhasználóhoz nem hozzárendelt bejelentkezések vendégfelhasználóként is beírhatják az adatbázist.

Az SQL Server 2012 -től (11.x) kezdődően az SQL Server és az Azure SQL DB sha-512 kivonatot használt egy 32 bites véletlenszerű és egyedi sóval kombinálva. Ez a módszer statisztikailag kiszámíthatatlanná tette, hogy a támadók jelszavakat következtethessenek.

Az SQL Server 2025 (17.x) iterált kivonatoló algoritmust vezet be, RFC2898, más néven jelszóalapú kulcs származtatási függvényt (PBKDF). Ez az algoritmus továbbra is SHA-512-t használ, de többször is kivonatosítja a jelszót (100 000 iteráció), jelentősen lelassítva a találgatásos támadásokat. Ez a módosítás javítja a jelszóvédelmet a változó biztonsági fenyegetésekre válaszul, és segít az ügyfeleknek megfelelni az NIST SP 800-63b irányelveinek. Ez a biztonsági fejlesztés erősebb kivonatolási algoritmust használ, amely kis mértékben növelheti az SQL Authentication-bejelentkezések bejelentkezési idejét. A hatás általában alacsonyabb a kapcsolatkészletezéssel rendelkező környezetekben, de feltűnőbb lehet azokban a forgatókönyvekben, ahol nincs készletezés, vagy ahol szorosan figyelik a bejelentkezési késést.

Important

A vendégfelhasználó általában le van tiltva. Csak akkor engedélyezze a vendégfelhasználót, ha szükséges.

Biztonsági tagként engedélyeket adhat a felhasználóknak. A felhasználó hatóköre az adatbázis. Ha egy adott adatbázishoz szeretne csatlakozni az SQL Server-példányon, egy bejelentkezést le kell képezni egy adatbázis-felhasználóhoz. Az adatbázison belüli engedélyeket az adatbázis felhasználója kapja meg és tagadja meg, nem pedig a bejelentkezést.

Permissions

Az adatbázishoz ALTER ANY USER engedély szükséges.

Felhasználó létrehozása SSMS-sel

1. Az Object Explorerben bontsa ki a Adatbázisok mappát.

2. Bontsa ki azt az adatbázist, amelyben létre szeretné hozni az új adatbázis-felhasználót.

3. Kattintson a jobb gombbal a Biztonság mappára, mutasson a Újelemre, és válassza a Felhasználó...lehetőséget.

4. Az Adatbázis-felhasználó – Új párbeszédpanel Általános lapján válasszon az alábbi felhasználói típusok közül a Felhasználótípus listából:

   • SQL-felhasználó bejelentkezéssel
   • SQL-felhasználó jelszóval (ha a tartalmazott adatbázis engedélyezve van)
   • SQL-felhasználó bejelentkezés nélkül
   • felhasználó társítva egy tanúsítványhoz
   • A felhasználó egy aszimmetrikus kulcsra van leképezve
   • Windows-felhasználó

   A Fabric SQL-adatbázisban a WITH PASSWORD nem támogatott, mivel az adatbázis-felhasználók Microsoft Entra-azonosítója az egyetlen támogatott hitelesítési módszer.

5. Ha kiválaszt egy lehetőséget, a párbeszédpanel többi lehetősége megváltozhat. Egyes beállítások csak bizonyos típusú adatbázis-felhasználókra vonatkoznak. Egyes beállítások üresen hagyhatók, és alapértelmezett értéket használhatnak.

   • felhasználónév

     Adja meg az új felhasználó nevét. Ha a Windows-felhasználót választotta a Felhasználótípus listából, a három pontot (...) is kiválaszthatja a Felhasználó vagy csoport kiválasztása párbeszédpanel megnyitásához.

   • Bejelentkezési név

     Adja meg a felhasználó bejelentkezési adatait. Másik lehetőségként válassza a három pontot (...) a Bejelentkezés kiválasztása párbeszédpanel megnyitásához. A bejelentkezési név akkor érhető el, ha a Felhasználótípus listából a SQL-felhasználó bejelentkezéssel vagy a Windows-felhasználó lehetőséget választja.

   • Jelszó és Jelszó megerősítése

     Adjon meg egy jelszót az adatbázisban hitelesítést végző felhasználók számára.

   • Alapértelmezett nyelv

     Adja meg a felhasználó alapértelmezett nyelvét.

   • Alapértelmezett séma

     Adja meg azt a sémát, amely a felhasználó által létrehozott objektumokat fogja birtokolni. Másik lehetőségként válassza a három pontot (...) a Séma kiválasztása párbeszédpanel megnyitásához. Alapértelmezett séma akkor érhető el, ha a SQL-felhasználó bejelentkezéssel, SQL-felhasználó bejelentkezés nélkül, vagy Windows-felhasználó van kiválasztva a Felhasználótípus listából.

   • Tanúsítvány neve

     Adja meg az adatbázis-felhasználó számára használandó tanúsítványt. Másik lehetőségként válassza a hárompont karaktert (...) a Tanúsítvány kiválasztása párbeszédpanel megnyitásához. Tanúsítványnév akkor érhető el, ha a Felhasználói típus listából a tanúsítványhoz hozzárendelt felhasználót választja ki.

   • aszimmetrikus kulcs neve

     Adja meg az adatbázis-felhasználó számára használandó kulcsot. Másik lehetőségként válassza az ellipszist (...) a Aszimmetrikus kulcs kiválasztása párbeszédpanel megnyitásához. Az aszimmetrikus kulcs neve akkor érhető el, ha a Felhasználói típus listából a Aszimmetrikus kulcshoz hozzárendelt felhasználó elemet választja ki.

6. Kattintson az OK gombra.

További lehetőségek

A Adatbázis-felhasználó – Új párbeszédpanel további négy oldalon is kínál beállításokat: Tulajdonolt sémák, Tagság, Biztonságok, valamint Kiterjesztett tulajdonságok.

• A Saját sémák lap felsorolja az új adatbázis-felhasználó által birtokolható összes lehetséges sémát. Ha sémákat szeretne hozzáadni egy adatbázis-felhasználóhoz, vagy eltávolítani szeretné őket, a felhasználó tulajdonában lévő sémákterületen jelölje be vagy törölje a séma melletti jelölőnégyzeteket.

• A Tagság lapon minden lehetséges adatbázis-tagsági szerepkör szerepel, amely az új adatbázis-felhasználó tulajdonában lehet. Ha szerepköröket szeretne hozzáadni egy adatbázis-felhasználóhoz, vagy törölni szeretné őket az adatbázis-felhasználóból, az adatbázis-szerepkör-tagságterületen jelölje be vagy törölje a jelölést a szerepkörök melletti jelölőnégyzetekből.

• A Biztonsági elemek lap felsorolja az összes lehetséges biztonsági elemet és az ezekhez a bejelentkezési adathoz adható engedélyeket.

• A Bővített tulajdonságok lapon egyéni tulajdonságokat adhat hozzá az adatbázis felhasználóihoz. Ezen a lapon az alábbi lehetőségek érhetők el.

  • Database

    Megjeleníti a kijelölt adatbázis nevét. Ez a mező csak olvasható.

  • Collation

    Megjeleníti a kijelölt adatbázishoz használt rendezést. Ez a mező csak olvasható.

  • Properties

    Az objektum kiterjesztett tulajdonságainak megtekintése vagy megadása. Minden kiterjesztett tulajdonság egy név-érték párból áll, amely az objektumhoz társított metaadatokat tartalmazza.

  • Három pont (...)

    Az Érték után válassza a három pontot (...) a Bővített tulajdonság értéke párbeszédpanel megnyitásához. Írja be vagy tekintse meg a kiterjesztett tulajdonság értékét ennél a nagyobb helyen. További információért lásd a Bővített tulajdonság párbeszédablakrészt.

  • Delete

    Eltávolítja a kijelölt kiterjesztett tulajdonságot.

Felhasználó létrehozása a T-SQL használatával

1. Az Object Explorer-ben csatlakozzon az adatbázismotor egy példányához.

2. A Standard sávon válassza Új lekérdezéslehetőséget.

3. Másolja és illessze be a következő példát a lekérdezési ablakba, és válassza a Végrehajtáslehetőséget.

   -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.
   CREATE LOGIN AbolrousHazem
   WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';
   GO
   
   -- Creates a database user for the login created previously.
   CREATE USER AbolrousHazem
   FOR LOGIN AbolrousHazem;
   GO
   

További információ: CREATE USER, amely több Transact-SQL példát tartalmaz.

Kapcsolódó tartalom

• Főszereplők (Adatbázismotor)
• Bejelentkezés létrehozása
• HITELÉVÉ NYITÁS (Transact-SQL)