Membuat pengguna database
Berlaku untuk: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)
Artikel ini menjelaskan cara membuat jenis pengguna database yang paling umum. Ada 13 jenis pengguna. Daftar lengkap disediakan dalam artikel CREATE USER. Semua varietas SQL Server mendukung pengguna database, tetapi belum tentu semua jenis pengguna.
Anda dapat membuat pengguna database dengan menggunakan SQL Server Management Studio atau dengan menggunakan Transact-SQL.
Memahami jenis pengguna
Management Studio menyajikan enam opsi saat membuat pengguna database. Diagram berikut menunjukkan enam opsi dalam kotak hijau, dan menunjukkan apa yang diwakilinya.
Pilih jenis pengguna
Jika Anda baru menggunakan SQL Server, mungkin sulit untuk menentukan jenis pengguna apa yang ingin Anda buat. Pertama-tama tanyakan pada diri Anda sendiri, apakah orang atau grup yang perlu mengakses database memiliki login?
Membuat pengguna dengan login
Login dalam master
database umum untuk orang-orang yang mengelola SQL Server dan bagi orang yang perlu mengakses banyak atau semua database pada instans SQL Server. Untuk situasi ini, buat pengguna SQL dengan login. Pengguna database adalah identitas login saat tersambung ke database. Pengguna database dapat menggunakan nama yang sama dengan login, tetapi tidak diperlukan. Artikel ini mengasumsikan bahwa login sudah ada di SQL Server. Untuk informasi tentang cara membuat login, lihat Membuat Login.
Membuat pengguna tanpa login
Jika orang atau grup yang perlu mengakses database tidak memiliki login dan jika mereka hanya memerlukan akses ke satu atau beberapa database, buat pengguna Windows atau pengguna SQL dengan kata sandi. Juga disebut pengguna database mandiri. Pengguna database mandiri tidak terkait dengan login dalam master
database. Ini adalah pilihan yang sangat baik ketika Anda ingin dapat dengan mudah memindahkan database Anda di antara instans SQL Server. Untuk menggunakan opsi ini di SQL Server, administrator harus terlebih dahulu mengaktifkan database mandiri untuk SQL Server, dan database diaktifkan untuk penahanan. Untuk informasi selengkapnya, lihat Membuat database Anda portabel dengan menggunakan database mandiri.
Penting
Saat menyambungkan sebagai pengguna database mandiri, Anda harus memberikan nama database sebagai bagian dari string koneksi. Untuk menentukan database di SQL Server Management Studio (SSMS), dalam kotak dialog Sambungkan ke , pilih Opsi, lalu pilih tab Properti Koneksi.
Pilih pengguna SQL dengan kata sandi atau pengguna SQL dengan login berdasarkan login autentikasi SQL Server, ketika orang yang terhubung tidak dapat mengautentikasi dengan autentikasi Windows. Ini umum terjadi ketika orang di luar organisasi Anda (misalnya, pelanggan) terhubung ke SQL Server Anda.
Tip
Bagi orang-orang di dalam organisasi Anda, autentikasi Windows adalah pilihan yang lebih baik, karena mereka tidak perlu mengingat kata sandi tambahan, dan karena autentikasi Windows menawarkan fitur keamanan tambahan seperti Kerberos.
Latar belakang
Pengguna adalah prinsip keamanan tingkat database. Login harus dipetakan ke pengguna database untuk menyambungkan ke database. Login dapat dipetakan ke database yang berbeda sebagai pengguna yang berbeda tetapi hanya dapat dipetakan sebagai satu pengguna di setiap database. Dalam database yang sebagian berisi, pengguna dapat dibuat yang tidak memiliki login. Untuk informasi selengkapnya tentang pengguna database mandiri, lihat MEMBUAT PENGGUNA. Jika pengguna tamu dalam database diaktifkan, login yang tidak dipetakan ke pengguna database dapat memasukkan database sebagai pengguna tamu.
Penting
Pengguna tamu biasanya dinonaktifkan. Jangan aktifkan pengguna tamu kecuali diperlukan.
Sebagai prinsip keamanan, izin dapat diberikan kepada pengguna. Cakupan pengguna adalah database. Untuk menyambungkan ke database tertentu pada instans SQL Server, login harus dipetakan ke pengguna database. Izin di dalam database diberikan dan ditolak untuk pengguna database, bukan login.
Izin
ALTER ANY USER
Memerlukan izin pada database.
Membuat pengguna dengan SSMS
Di Object Explorer, perluas folder Database .
Perluas database untuk membuat pengguna database baru.
Klik kanan folder Keamanan, arahkan ke Baru, dan pilih Pengguna....
Dalam kotak dialog Pengguna Database - Baru , pada halaman Umum , pilih salah satu jenis pengguna berikut dari daftar Jenis pengguna:
- Pengguna SQL dengan login
- Pengguna SQL dengan kata sandi (saat database mandiri diaktifkan)
- Pengguna SQL tanpa masuk
- Pengguna dipetakan ke sertifikat
- Pengguna dipetakan ke kunci asimetris
- Pengguna Windows
Saat Anda memilih opsi, opsi yang tersisa dalam dialog mungkin berubah. Beberapa opsi hanya berlaku untuk jenis pengguna database tertentu. Beberapa opsi dapat dibiarkan kosong dan menggunakan nilai default.
Nama pengguna
Masukkan nama untuk pengguna baru. Jika Anda memilih pengguna Windows dari daftar Jenis pengguna, Anda juga dapat memilih elipsis (...) untuk membuka kotak dialog Pilih Pengguna atau Grup.
Nama login
Masukkan login untuk pengguna. Secara bergantian, pilih elipsis (...) untuk membuka kotak dialog Pilih Masuk . Nama masuk tersedia jika Anda memilih pengguna SQL dengan masuk atau pengguna Windows dari daftar Jenis pengguna.
Kata sandi dan Konfirmasi kata sandi
Masukkan kata sandi untuk pengguna yang mengautentikasi di database.
Bahasa default
Masukkan bahasa default pengguna.
Skema default
Masukkan skema yang akan memiliki objek yang dibuat oleh pengguna ini. Secara bergantian, pilih elipsis (...) untuk membuka kotak dialog Pilih Skema . Skema default tersedia jika Anda memilih pengguna SQL dengan login, pengguna SQL tanpa masuk, atau pengguna Windows dari daftar Jenis pengguna.
Nama sertifikat
Masukkan sertifikat yang akan digunakan untuk pengguna database. Secara bergantian, pilih elipsis (...) untuk membuka kotak dialog Pilih Sertifikat . Nama sertifikat tersedia jika Anda memilih Pengguna yang dipetakan ke sertifikat dari daftar Jenis pengguna.
Nama kunci asimetris
Masukkan kunci yang akan digunakan untuk pengguna database. Secara bergantian, pilih elipsis (...) untuk membuka kotak dialog Pilih Kunci Asimetris. Nama kunci asimetris tersedia jika Anda memilih Pengguna yang dipetakan ke kunci asimetris dari daftar Jenis pengguna.
Pilih OK.
Opsi tambahan
Kotak dialog Pengguna Database - Baru juga menawarkan opsi di empat halaman lain: Skema Milik, Keanggotaan, Dapat Diamankan, dan Properti yang Diperluas.
Halaman Skema Yang Dimiliki mencantumkan semua skema yang mungkin dapat dimiliki oleh pengguna database baru. Untuk menambahkan skema ke atau menghapusnya dari pengguna database, di bawah Skema yang dimiliki oleh pengguna ini, pilih atau kosongkan kotak centang di samping skema.
Halaman Keanggotaan mencantumkan semua kemungkinan peran keanggotaan database yang dapat dimiliki oleh pengguna database baru. Untuk menambahkan peran ke atau menghapusnya dari pengguna database, di bawah Keanggotaan peran database, pilih atau kosongkan kotak centang di samping peran.
Halaman Securables mencantumkan semua kemungkinan securables dan izin pada securables yang dapat diberikan ke login.
Halaman Properti yang diperluas memungkinkan Anda menambahkan properti kustom ke pengguna database. Opsi berikut ini tersedia di halaman ini.
Database
Menampilkan nama database terpilih. Bidang ini hanya-baca.
Kolase
Menampilkan kolas yang digunakan untuk database terpilih. Bidang ini hanya-baca.
Properti
Lihat atau tentukan properti yang diperluas untuk objek. Setiap properti yang diperluas terdiri dari pasangan nama/nilai metadata yang terkait dengan objek.
Elipsis (...)
Pilih elipsis (...) setelah Nilai untuk membuka kotak dialog Nilai untuk Properti yang Diperluas. Ketik atau lihat nilai properti yang diperluas di lokasi yang lebih besar ini. Untuk informasi selengkapnya, lihat Nilai untuk Kotak Dialog Properti Yang Diperluas.
Hapus
Menghapus properti yang diperluas terpilih.
Membuat pengguna menggunakan T-SQL
Di Object Explorer, sambungkan ke instans Mesin Database.
Pada bilah Standar , pilih Kueri Baru.
Salin dan tempel contoh berikut ke dalam jendela kueri dan pilih Jalankan.
-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'. CREATE LOGIN AbolrousHazem WITH PASSWORD = '340$Uuxwp7Mcxo7Khy'; GO -- Creates a database user for the login created previously. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem; GO
Untuk informasi selengkapnya, lihat CREATE USER, yang berisi lebih banyak contoh Transact-SQL.