Megosztás a következőn keresztül:

Bejelentkezés létrehozása

A következőkre vonatkozik:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)

Ez a cikk bemutatja, hogyan hozhat létre bejelentkezést az SQL Serverben vagy az Azure SQL Database-ben SQL Server Management Studio (SSMS) vagy Transact-SQL használatával. A bejelentkezés annak a személynek vagy folyamatnak az identitása, aki az SQL Server egy példányához csatlakozik.

Jegyzet

Microsoft Entra ID korábban Azure Active Directory (Azure AD) néven ismert.

Háttér

A bejelentkezés egy biztonsági azonosító, vagy egy olyan entitás, amelyet egy biztonságos rendszer hitelesíthet. A felhasználóknak bejelentkezésre van szükségük az SQL Serverhez való csatlakozáshoz. Létrehozhat egy bejelentkezést Egy Windows-rendszernév (például tartományfelhasználó vagy Windows-tartománycsoport) alapján, vagy létrehozhat olyan bejelentkezést, amely nem Windows-tagon (például SQL Server-bejelentkezésen) alapul.

Az SQL Server 2012 -től (11.x) kezdődően az SQL Server és az Azure SQL DB sha-512 kivonatot használt egy 32 bites véletlenszerű és egyedi sóval kombinálva. Ez a módszer statisztikailag kiszámíthatatlanná tette, hogy a támadók jelszavakat következtethessenek.

Az SQL Server 2025 (17.x) iterált kivonatoló algoritmust vezet be, RFC2898, más néven jelszóalapú kulcs származtatási függvényt (PBKDF). Ez az algoritmus továbbra is SHA-512-t használ, de többször is kivonatosítja a jelszót (100 000 iteráció), jelentősen lelassítva a találgatásos támadásokat. Ez a módosítás javítja a jelszóvédelmet a változó biztonsági fenyegetésekre válaszul, és segít az ügyfeleknek megfelelni az NIST SP 800-63b irányelveinek. Ez a biztonsági fejlesztés erősebb kivonatolási algoritmust használ, amely kis mértékben növelheti az SQL Authentication-bejelentkezések bejelentkezési idejét. A hatás általában alacsonyabb a kapcsolatkészletezéssel rendelkező környezetekben, de feltűnőbb lehet azokban a forgatókönyvekben, ahol nincs készletezés, vagy ahol szorosan figyelik a bejelentkezési késést.

Jegyzet

Az SQL Server-hitelesítés használatához az adatbázismotornak vegyes módú hitelesítést kell használnia. További információért lásd: Hitelesítési módszer kiválasztása.

Az Azure SQL bevezette a Microsoft Entra kiszolgálói belépéseket (bejelentkezéseket), melyek az Azure SQL Database, az Azure SQL Managed Instance és az Azure Synapse Analytics (csak dedikált SQL-készletek) hitelesítésére használhatók.

Az SQL Server 2022 Microsoft Entra-hitelesítést is bevezet az SQL Server.

Biztonsági tagként engedélyeket adhat a bejelentkezésekhez. A bejelentkezés hatóköre a teljes adatbázismotor. Ha egy adott adatbázishoz szeretne csatlakozni az SQL Server-példányon, egy bejelentkezést le kell képezni egy adatbázis-felhasználóhoz. Az adatbázison belüli engedélyeket az adatbázis felhasználója kapja meg és tagadja meg, nem pedig a bejelentkezést. Az SQL Server teljes példányának hatókörével rendelkező engedélyek (például a CREATE ENDPOINT engedély) megadhatóak a bejelentkezéshez.

Jegyzet

Amikor egy bejelentkezés csatlakozik az SQL Serverhez, a rendszer ellenőrzi az identitást a master adatbázisban. A tárolt adatbázis felhasználóival hitelesítheti az SQL Server- és SQL Database-kapcsolatokat az adatbázis szintjén. A tartalmazott adatbázis-felhasználók használata esetén nincs szükség bejelentkezésre. A tartalmazott adatbázisok olyan adatbázisok, amelyek el vannak különítve más adatbázisoktól és az adatbázist üzemeltető SQL Server- vagy SQL Database-példánytól (és a master adatbázistól). Az SQL Server támogatja a tartalmazott adatbázis-felhasználókat mind Windows-hitelesítés, mind SQL Server-hitelesítés esetén. SQL Database használatakor kapcsolja össze a tartalmazott adatbázis-felhasználókat az adatbázisszintű tűzfalszabályokkal. További információ: Az adatbázis hordozhatóvá tétele tartalmazott adatbázisokhasználatával.

Engedélyek

Az SQL Server ALTER ANY LOGIN vagy ALTER LOGIN engedélyt igényel a kiszolgálón, vagy a ##MS_LoginManager## rögzített kiszolgálói szerepkört (SQL Server 2022 és újabb verziók).

Az SQL Database-nek tagságra van szüksége a loginmanager szerepkörben vagy a rögzített kiszolgálói szerepkörben, ##MS_LoginManager##.

Bejelentkezés létrehozása az SQL Server SSMS-sel

  1. Az Object Explorerben bontsa ki annak a kiszolgálópéldánynak a mappáját, amelyben létre szeretné hozni az új bejelentkezést.

  2. Kattintson a jobb gombbal a Biztonsági mappára, mutasson az Újpontra, és válassza a Bejelentkezés...menüpontot.

  3. Az Bejelentkezés – Új párbeszédpanelen, a Általános lapon, adja meg a felhasználó nevét a Bejelentkezési név mezőben. Másik lehetőségként válassza a Keresés... lehetőséget a Felhasználó vagy csoport kiválasztása párbeszédpanel megnyitásához.

    Jegyzet

    Ha Windows-felhasználót keres, engedélyezni kell bizonyos portoknak a tartományvezérlővel való kommunikációt. Ha problémákat tapasztal a keresés eredményeinek lekérésével kapcsolatban, tekintse meg Szolgáltatás áttekintését és a Windowshálózati portra vonatkozó követelményeit.

    Ha Keresés lehetőséget választja...:

    1. Az Jelölje ki ezt az objektumtípustterületen válassza Objektumtípusok... lehetőséget a Objektumtípusok párbeszédpanel megnyitásához, és válasszon a következők közül: Beépített biztonsági tagok, Csoportokés Felhasználók. beépített biztonsági tagok és Felhasználók alapértelmezés szerint vannak kiválasztva. Ha végzett, válassza OKlehetőséget.

    2. Az Ezen a helyenterületen válassza a Helyek... lehetőséget a Helyek párbeszédpanel megnyitásához, és válasszon egy elérhető kiszolgálóhelyet. Ha végzett, válassza OKlehetőséget.

    3. A mezőben adja meg a kijelölendő objektum nevét (példák:), majd adja meg a keresett felhasználó vagy csoport nevét. További információ: Felhasználók, számítógépek vagy csoportok kiválasztása párbeszédpanel.

    4. Válassza Speciális... lehetőséget a speciálisabb keresési lehetőségekért. További információ: Felhasználók, számítógépek vagy csoportok kijelölése párbeszéd panel – Haladó lap.

    5. Válassza OKlehetőséget.

  4. Ha Windows-principál alapján szeretne bejelentkezést létrehozni, válassza a Windows-hitelesítéslehetőséget. Ez az alapértelmezett kijelölés.

  5. Sql Server-adatbázisba mentett bejelentkezés létrehozásához válassza SQL Server-hitelesítési.

    1. A Jelszó mezőbe írja be az új felhasználó jelszavát. Írja be ismét a jelszót a Jelszó megerősítése mezőbe.

    2. Meglévő jelszó módosításakor válassza a Régi jelszó megadásalehetőséget, majd írja be a régi jelszót a Régi jelszó mezőbe.

    3. A jelszókövetelmények összetettségi és megfelelési követelményeinek érvényesítéséhez válassza a Jelszóházirend kényszerítéselehetőséget. További információ: Jelszóházirend. Ez az alapértelmezett beállítás, ha SQL Server-hitelesítési van kiválasztva.

    4. A jelszóházirend-beállítások lejárathoz való kényszerítéséhez válassza a Jelszó lejáratának kényszerítéselehetőséget. Jelszóházirend kényszerítése be kell jelölni a jelölőnégyzet engedélyezéséhez. Ez az alapértelmezett beállítás, ha SQL Server-hitelesítési van kiválasztva.

    5. Ha azt szeretné, hogy a felhasználó a bejelentkezés első használatakor új jelszót hozzon létre, válassza A felhasználónak a következő bejelentkezéskor módosítania kell a jelszót. Jelszó lejáratának kényszerítése be kell jelölni a jelölőnégyzet engedélyezéséhez. Ez az alapértelmezett beállítás, ha SQL Server-hitelesítési van kiválasztva.

  6. Ha a bejelentkezést különálló biztonsági tanúsítvánnyal szeretné társítani, válassza A tanúsítványra megfeleltetve lehetőséget, majd válassza ki egy meglévő tanúsítvány nevét a listából.

  7. Ha a bejelentkezést egy önálló aszimmetrikus kulcshoz szeretné társítani, válassza ki a Hozzárendelve az aszimmetrikus kulcshoz opciót, és ezután válassza ki egy meglévő kulcs nevét a listából.

  8. Ha biztonsági hitelesítő adatokkal szeretné társítani a bejelentkezést, jelölje be a hitelesítő adatokhoz hozzárendelt jelölőnégyzetet, majd válasszon ki egy meglévő hitelesítő adatot a listából, vagy válassza a hozzáadása új hitelesítő adat létrehozásához. Ha el szeretne távolítani egy biztonsági hitelesítőadat-megfeleltetést a bejelentkezésből, válassza ki a hitelesítőadatot a megfeleltetett hitelesítő adatok közül, majd válassza a Eltávolításlehetőséget. A hitelesítő adatokkal kapcsolatos további információkért lásd: hitelesítő adatok (adatbázismotor).

  9. Az Alapértelmezett adatbázis listájában válasszon egy alapértelmezett adatbázist a bejelentkezéshez. master a beállítás alapértelmezett értéke.

  10. Az Alapértelmezett nyelv listában válassza ki a bejelentkezés alapértelmezett nyelvét.

  11. Válassza OKlehetőséget.

További lehetőségek

A Bejelentkezés – Új párbeszédpanel további beállításokat kínál négy másik oldalon is: kiszolgálói szerepkörök, felhasználó-leképzés, biztonsági elemekés állapot.

Kiszolgálói szerepkörök

Jegyzet

Ezek a kiszolgálói szerepkörök nem érhetők el az SQL Database-hez. Az SQL Database-hez rögzített kiszolgálószintű szerepkörök érhetők el. További információ: Azure SQL Database-kiszolgálói szerepkörök az engedélykezelés céljából.

A kiszolgálói szerepkörök lapon az új bejelentkezéshez hozzárendelhető összes lehetséges szerepkör szerepel. A következő lehetőségek érhetők el:

bulkadmin jelölőnégyzet
A bulkadmin rögzített kiszolgálói szerepkör tagjai futtathatják a BULK INSERT utasítást.

dbcreator jelölőnégyzet
A dbcreator rögzített kiszolgálói szerepkör tagjai bármilyen adatbázist létrehozhatnak, módosíthatnak, elvethetnek és visszaállíthatnak.

diskadmin jelölőnégyzet
A diskadmin rögzített kiszolgálói szerepkör tagjai kezelhetik a lemezfájlokat.

processadmin jelölőnégyzet
A processadmin rögzített kiszolgálói szerepkör tagjai megszakíthatják az adatbázismotor egy példányában futó folyamatokat.

nyilvános jelölőnégyzet
Az SQL Server összes felhasználója, csoportja és szerepköre alapértelmezés szerint a nyilvános rögzített kiszolgálói szerepkörhöz tartozik.

securityadmin jelölőnégyzet
A securityadmin rögzített kiszolgálói szerepkör tagjai kezelik a bejelentkezéseket és azok tulajdonságait. Kiszolgálószintű engedélyeket adhatnak, tagadhatnak és vonhatnak vissza. Adatbázisszintű engedélyeket is adhatnak, tagadhatnak és vonhatnak vissza. Emellett alaphelyzetbe állíthatják az SQL Server-bejelentkezések jelszavát.

serveradmin jelölőnégyzet
A serveradmin rögzített kiszolgálói szerepkör tagjai módosíthatják a kiszolgálószintű konfigurációs beállításokat, és leálltathatják a kiszolgálót.

setupadmin jelölőnégyzet
A setupadmin rögzített kiszolgálói szerepkör tagjai hozzáadhatnak és eltávolíthatnak csatolt kiszolgálókat, és végrehajthatnak néhány rendszer által tárolt eljárást.

sysadmin jelölőnégyzet
A sysadmin rögzített kiszolgálói szerepkör tagjai bármilyen tevékenységet végezhetnek az adatbázismotorban.

Felhasználók leképezése

A felhasználóleképezés lapon az összes lehetséges adatbázis és azok adatbázis-szerepkör-tagságai megtalálhatók azon adatbázisokon, amelyek a bejelentkezésre alkalmazhatók. A kiválasztott adatbázisok határozzák meg a bejelentkezéshez elérhető szerepkör-tagságokat. Ezen a lapon a következő lehetőségek érhetők el:

A bejelentkezéshez társított felhasználók
Válassza ki azokat az adatbázisokat, amelyekhez ez a bejelentkezés hozzáférhet. Amikor kiválaszt egy adatbázist, annak érvényes adatbázis-szerepkörei megjelennek a Adatbázis szerepkör-tagság panelen:database_name.

Térkép
Engedélyezze, hogy a bejelentkezés hozzáférjen az alább felsorolt adatbázisokhoz.

Adatbázis
A kiszolgálón elérhető adatbázisok listája.

Felhasználó
Adja meg a bejelentkezéshez megfeleltetendő adatbázis-felhasználót. Alapértelmezés szerint az adatbázis felhasználójának ugyanaz a neve, mint a bejelentkezésnek.

alapértelmezett séma
Megadja a felhasználó alapértelmezett sémáját. A felhasználó első létrehozásakor az alapértelmezett séma dbo. Megadhat egy még nem létező alapértelmezett sémát. Windows-csoportra, tanúsítványra vagy aszimmetrikus kulcsra leképezett felhasználó alapértelmezett sémáját nem adhatja meg.

vendégfiók engedélyezve van a következőhöz:database_name
Írásvédett attribútum, amely jelzi, hogy a vendégfiók engedélyezve van-e a kijelölt adatbázisban. A Vendégfiók Bejelentkezési tulajdonságok párbeszédpaneljének Állapot lapján engedélyezheti vagy letilthatja a vendégfiókot.

Az adatbázis szerepkör tagsága a következőhöz:database_name
Válassza ki a felhasználó szerepkörét a megadott adatbázisban. Minden felhasználó tagja a nyilvános szerepkörnek minden adatbázisban, és nem távolítható el. További információ az adatbázis-szerepkörökről: Adatbázisszintű szerepkörök.

Biztonságossá tétel

A Biztonsági objektumok lap felsorolja az összes lehetséges biztonsági objektumot, valamint az azokon a biztonsági objektumokon beállítható engedélyeket, amelyeket a bejelentkezéshez lehet megadni. Ezen a lapon a következő lehetőségek érhetők el:

Felső Rács
Egy vagy több olyan elemet tartalmaz, amelyhez engedélyek állíthatók be. A felső rácson megjelenő oszlopok a főszereplőtől vagy a biztosíthatótól függően változnak.

Elemek hozzáadása a felső táblázathoz:

  1. Válassza Kereséslehetőséget.

  2. Az Objektum hozzáadása párbeszédpanelen válasszon az alábbi lehetőségek közül: Adott objektumok..., A típusok összes objektuma...vagy A kiszolgálóserver_name. Válassza OKlehetőséget.

    Jegyzet

    A kiválasztása A kiszolgálóserver_name automatikusan kitölti a felső rácsot a kiszolgálók összes biztonságos objektumával.

  3. Ha Adott objektumot választ...:

    1. Az Objektumok kijelölése párbeszédpanelen, az Ezeket az objektumtípusokat válaszd kirész alatt, válaszd a Objektumtípusok...lehetőséget.

    2. Az Objektumtípusok kiválasztása párbeszédpanelen jelölje ki a következő objektumtípusok bármelyikét vagy mindegyikét: Végpontok, Bejelentkezések, Kiszolgálók, Rendelkezésre állási csoportokés kiszolgálói szerepkörök. Válassza OKlehetőséget.

    3. A objektumnevek megadásához (példák)területen válassza ki a Tallózás...lehetőséget.

    4. Az Tallózás az objektumok között párbeszédpanelen jelölje ki bármelyik elérhető objektumot abból a típusból, amelyet az Objektumtípusok kijelölése párbeszédpanelen választott ki, majd válassza az OKlehetőséget.

    5. Az Objektumok kijelölése párbeszédpanelen válassza OKlehetőséget.

  4. Ha a Minden típusú objektum...lehetőséget választja, az Objektumtípusok kiválasztása párbeszédpanelen jelölje ki a következő objektumtípusokat: Végpontok, Bejelentkezések, Kiszolgálók, Rendelkezésre állási csoportokés kiszolgálói szerepkörök. Válassza OKlehetőséget.

Név
Az egyes entitások vagy jogosultságok neve, amelyek hozzáadódnak a rácshoz.

Típus
Az egyes elemek típusát ismerteti.

Explicit fül
Felsorolja a felső rácson kiválasztott biztonsági objektum lehetséges engedélyeit. Nem minden opció érhető el az összes explicit engedélyhez.

engedélyek
Az engedély neve.

Engedélyező
Az engedélyt megadó igazgató.

Engedélyez
Válassza ki, hogy megadja-e ezt az engedélyt a bejelentkezéshez. Egyértelmű, hogy visszavonja ezt az engedélyt.

Granttal
A felsorolt engedélyek WITH GRANT opciójának állapotát tükrözi. Ez a mező írásvédett. Az engedély alkalmazásához használja a GRANT utasítást.

Megtagadás
Válassza ki, hogy megtagadja ezt az engedélyt a bejelentkezéshez. Egyértelmű, hogy visszavonja ezt az engedélyt.

Állapot

Az Állapot lapon megtalálja a kiválasztott SQL Server-bejelentkezésen konfigurálható hitelesítési és engedélyezési beállítások némelyikét.

Ezen a lapon a következő lehetőségek érhetők el:

Adatbázismotorhoz való csatlakozás engedélyezése
Ha ezzel a beállítással dolgozik, a kiválasztott bejelentkezést úgy kell tekintenie, mint egy olyan főszereplőt, amelynek egy bizalmas objektumon hozzáférési jogokat adhat vagy megtagadhat.

Válassza a lehetőséget a CONNECT SQL-engedély megadásához a bejelentkezéshez. Válassza a Megtagadás lehetőséget a CONNECT SQL bejelentkezéshez való megtagadásához.

bejelentkezés
Ha ezzel a beállítással dolgozik, a kijelölt bejelentkezést egy tábla rekordjaként kell tekintenie. Az itt felsorolt értékek módosításai a rekordra lesznek alkalmazva.

A letiltott bejelentkezés továbbra is rekordként létezik. Ha azonban megpróbál csatlakozni az SQL Serverhez, a bejelentkezés nem lesz hitelesítve.

Ezt a lehetőséget választva engedélyezheti vagy letilthatja ezt a bejelentkezést. Ez a beállítás a ALTER LOGIN utasítást használja a ENABLE vagy a DISABLE beállítással.

SQL Server-hitelesítés
A jelölőnégyzet Zárolva van csak akkor érhető el, ha a kiválasztott bejelentkezés SQL Server-hitelesítéssel csatlakozik, és a bejelentkezés ki lett zárolva. Ez a beállítás írásvédett. A letiltott bejelentkezés feloldásához hajtsa végre a ALTER LOGIN parancsot az UNLOCK beállítással.

Bejelentkezés létrehozása Windows-hitelesítéssel A T-SQL használatával

  1. Az Object Explorer-ben csatlakozzon az adatbázismotor egy példányához.

  2. A Standard sávon válassza Új lekérdezéslehetőséget.

  3. Másolja és illessze be a következő példát a lekérdezési ablakba, és válassza a Végrehajtáslehetőséget.

    -- Create a login for SQL Server by specifying a server name and a Windows domain account name.

CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS;
GO

Bejelentkezés létrehozása SQL Server-hitelesítéssel A T-SQL használatával

  1. Az Object Explorer-ben csatlakozzon az adatbázismotor egy példányához.

  2. A Standard sávon válassza Új lekérdezéslehetőséget.

  3. Másolja és illessze be a következő példát a lekérdezési ablakba, és válassza a Végrehajtáslehetőséget.

    -- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty"
-- The user login starts with the password "Baz1nga," but that password must be changed after the first login.

CREATE LOGIN shcooper
   WITH PASSWORD = 'Baz1nga' MUST_CHANGE,
   CREDENTIAL = RestrictedFaculty;
GO

További információt a CREATE LOGIN című témakörben talál.

Kövesse az alábbi lépéseket a bejelentkezés létrehozása után

A bejelentkezés a bejelentkezés létrehozása után csatlakozhat az SQL Serverhez, de nem feltétlenül rendelkezik elegendő engedéllyel a hasznos műveletek elvégzéséhez. Az alábbi lista a gyakori bejelentkezési műveletekre mutató hivatkozásokat tartalmaz.

Jegyzet

Ha Windows vagy Active Directory (AD) csoporton keresztül csatlakozik az SQL Serverhez, bizonyos műveletek a CREATE LOGIN utasítás végrehajtása nélkül is létrehozhatnak implicit bejelentkezést a csoporttagsághoz. Ez az implicit bejelentkezési létrehozás fenntartja a rendszer metaadatainak hivatkozási integritását az SQL Serveren belül. Az implicit bejelentkezés nem rendelkezik explicit kapcsolódási engedéllyel az adatbázishoz, ezért ha eltávolítják a csoportból, ez a bejelentkezés önmagában nem tud csatlakozni.

Az implicit bejelentkezések automatikusan létrejönnek, amikor bizonyos műveleteket hajt végre egy Windows-csoport tagjaként, például a sp_defaultdb vagy a sp_defaultlanguage végrehajtása során.

A csoporthoz tartozó felhasználók manuálisan is létrehozhatják saját bejelentkezési adataikat az adatbázisban a CREATE LOGIN utasítás végrehajtásával.

Ez a viselkedés tervezés szerint történik, és nem tervezik a módosítást. Ha további monitorozásra van szüksége, triggereket implementálhat a bejelentkezési létrehozási kísérletek észleléséhez.

Kapcsolódó tartalom

  • Last updated on