Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL database di Microsoft Fabric
Artikel ini menjelaskan cara membuat jenis pengguna database yang paling umum. Ada 13 jenis pengguna. Daftar lengkap disediakan dalam artikel CREATE USER. Semua varietas SQL Server mendukung pengguna database, tetapi belum tentu semua jenis pengguna.
Anda dapat membuat pengguna database dengan menggunakan SQL Server Management Studio atau dengan menggunakan Transact-SQL.
Memahami jenis pengguna
Management Studio menyajikan enam opsi saat membuat pengguna database. Diagram berikut menunjukkan enam opsi dalam kotak hijau, dan menunjukkan apa yang diwakilinya.
Pilih jenis pengguna
Jika Anda baru menggunakan SQL Server, mungkin sulit untuk menentukan jenis pengguna apa yang ingin Anda buat. Pertama-tama tanyakan pada diri Anda sendiri, apakah orang atau grup yang perlu mengakses database memiliki login?
Membuat pengguna dengan login
Login dalam master database umum untuk orang-orang yang mengelola SQL Server dan bagi orang yang perlu mengakses banyak atau semua database pada instans SQL Server. Untuk situasi ini, buat pengguna SQL dengan login. Pengguna database adalah identitas login saat tersambung ke database. Pengguna database dapat menggunakan nama yang sama dengan login, tetapi tidak diperlukan. Artikel ini mengasumsikan bahwa login sudah ada di SQL Server. Untuk informasi tentang cara membuat login, lihat Membuat login.
Membuat pengguna tanpa login
Jika orang atau grup yang perlu mengakses database tidak memiliki login dan jika mereka hanya memerlukan akses ke satu atau beberapa database, buat pengguna Windows atau pengguna SQL dengan kata sandi. Juga disebut pengguna database terkendali. Pengguna database terisolasi tidak terkait dengan login dalam database master. Ini adalah pilihan yang sangat baik ketika Anda ingin dapat dengan mudah memindahkan database Anda di antara instans SQL Server. Untuk menggunakan opsi ini di SQL Server, administrator harus terlebih dahulu mengaktifkan database terkontain di SQL Server, dan database tersebut diaktifkan untuk terkontain. Untuk informasi selengkapnya, lihat Membuat database Anda portabel dengan menggunakan database mandiri.
Penting
Saat menyambungkan sebagai pengguna database terisolasi, Anda harus memberikan nama database sebagai bagian dari rantai koneksi. Untuk menentukan database di SQL Server Management Studio (SSMS), dalam kotak dialog Sambungkan ke , pilih Opsi, lalu pilih tab Properti Koneksi.
Pilih pengguna SQL dengan kata sandi atau pengguna SQL dengan login berdasarkan login autentikasi SQL Server, ketika orang yang terhubung tidak dapat mengautentikasi dengan autentikasi Windows. Ini umum terjadi ketika orang di luar organisasi Anda (misalnya, pelanggan) terhubung ke SQL Server Anda.
Petunjuk
Bagi orang-orang di dalam organisasi Anda, autentikasi Windows adalah pilihan yang lebih baik, karena mereka tidak perlu mengingat kata sandi tambahan, dan karena autentikasi Windows menawarkan fitur keamanan tambahan seperti Kerberos.
Latar belakang
Pengguna adalah prinsipal keamanan pada tingkat basis data. Login harus dipetakan ke pengguna database agar dapat terhubung ke database. Login dapat dipetakan ke database yang berbeda sebagai pengguna yang berbeda tetapi hanya dapat dipetakan sebagai satu pengguna di setiap database. Dalam database yang sebagian terisolasi, pengguna dapat dibuat tanpa login. Untuk informasi selengkapnya tentang pengguna database tertutup, lihat CREATE USER. Jika pengguna tamu dalam database diaktifkan, login yang tidak dipetakan ke pengguna database dapat mengakses database sebagai pengguna tamu.
Dimulai dengan SQL Server 2012 (11.x), SQL Server dan Azure SQL DB menggunakan hash SHA-512 yang dikombinasikan dengan garam acak dan unik 32-bit. Metode ini membuatnya tidak layak secara statistik bagi penyerang untuk menyimpulkan kata sandi.
Pratinjau SQL Server 2025 (17.x) memperkenalkan algoritma hash iterasi, RFC2898, juga dikenal sebagai fungsi derivasi kunci berbasis kata sandi (PBKDF). Algoritma ini masih menggunakan SHA-512 tetapi hash kata sandi beberapa kali (100.000 iterasi), secara signifikan memperlambat serangan brute-force. Perubahan ini meningkatkan perlindungan kata sandi sebagai respons terhadap ancaman keamanan yang berkembang dan membantu pelanggan mematuhi pedoman NIST SP 800-63b.
Penting
Pengguna tamu biasanya dinonaktifkan. Jangan aktifkan pengguna tamu kecuali diperlukan.
Sebagai prinsip keamanan, izin dapat diberikan kepada pengguna. Lingkup pengguna adalah basis data. Untuk menghubungkan ke database tertentu pada instans SQL Server, login harus dipetakan ke pengguna basis data. Izin di dalam basis data diberikan dan ditolak kepada pengguna basis data, bukan kredensial masuk.
Perizinan
ALTER ANY USER Memerlukan izin pada database.
Membuat pengguna dengan SSMS
Di Object Explorer, perluas folder Database .
Perluas database untuk membuat pengguna database baru.
Klik kanan folder Keamanan, arahkan ke Baru, dan pilih Pengguna....
Dalam kotak dialog Pengguna Database - Baru , pada halaman Umum , pilih salah satu jenis pengguna berikut dari daftar Jenis pengguna:
- Pengguna SQL dengan akun login
- Pengguna SQL dengan kata sandi (saat contained database diaktifkan)
- Pengguna SQL tanpa akun login
- Pengguna dipetakan ke sertifikat
- Pengguna dipetakan ke kunci asimetris
- Pengguna Windows
Dalam database Fabric SQL,
WITH PASSWORDtidak didukung, karena ID Microsoft Entra untuk pengguna database adalah satu-satunya metode autentikasi yang didukung.Saat Anda memilih opsi, opsi yang tersisa dalam dialog mungkin berubah. Beberapa opsi hanya berlaku untuk jenis pengguna database tertentu. Beberapa opsi dapat dibiarkan kosong dan menggunakan nilai default.
Nama pengguna
Masukkan nama untuk pengguna baru. Jika Anda memilih pengguna Windows dari daftar Jenis pengguna, Anda juga dapat memilih elipsis (...) untuk membuka kotak dialog Pilih Pengguna atau Grup.
Nama login
Masukkan login untuk pengguna. Secara bergantian, pilih elipsis (...) untuk membuka kotak dialog Pilih Masuk . Login name tersedia jika Anda memilih pengguna SQL dengan login atau pengguna Windows dari daftar Jenis pengguna.
Kata sandi dan Konfirmasi kata sandi
Masukkan kata sandi untuk pengguna yang mengautentikasi di database.
Bahasa default
Masukkan bahasa default pengguna.
Skema default
Masukkan skema yang akan memiliki objek yang dibuat oleh pengguna ini. Secara bergantian, pilih elipsis (...) untuk membuka kotak dialog Pilih Skema . Skema default tersedia jika Anda memilih pengguna SQL dengan login, pengguna SQL tanpa masuk, atau pengguna Windows dari daftar Jenis pengguna.
Nama sertifikat
Masukkan sertifikat yang akan digunakan untuk pengguna database. Secara bergantian, pilih elipsis (...) untuk membuka kotak dialog Pilih Sertifikat . Nama sertifikat tersedia jika Anda memilih Pengguna yang dipetakan ke sertifikat dari daftar Jenis pengguna.
Nama kunci asimetris
Masukkan kunci yang akan digunakan untuk pengguna database. Secara bergantian, pilih elipsis (...) untuk membuka kotak dialog Pilih Kunci Asimetris. Nama kunci asimetris tersedia jika Anda memilih Pengguna yang dipetakan ke kunci asimetris dari daftar Jenis Pengguna.
Pilih OK.
Opsi tambahan
Kotak dialog Pengguna Database - Baru juga menawarkan opsi di empat halaman lain: Skema yang Dimiliki, Keanggotaan, Objek yang Dapat Diamankan, dan Properti yang Diperpanjang.
Halaman Skema Yang Dimiliki mencantumkan semua skema yang mungkin dapat dimiliki oleh pengguna database baru. Untuk menambahkan skema ke atau menghapusnya dari pengguna database, di bawah Skema yang dimiliki oleh pengguna ini, pilih atau kosongkan kotak centang di samping skema.
Halaman Keanggotaan mencantumkan semua kemungkinan peran keanggotaan database yang dapat dimiliki oleh pengguna database baru. Untuk menambahkan peran ke atau menghapusnya dari pengguna database, di bawah Keanggotaan peran database, pilih atau kosongkan kotak centang di samping peran.
Halaman Securables mencantumkan semua objek keamanan yang mungkin dan izin pada objek keamanan yang dapat diberikan kepada login.
Halaman Properti yang diperluas memungkinkan Anda menambahkan properti kustom ke pengguna database. Opsi berikut ini tersedia di halaman ini.
Basis data
Menampilkan nama database terpilih. Bidang ini hanya dapat dibaca.
Kolase
Menampilkan pengurutan yang digunakan untuk database terpilih. Bidang ini hanya dapat dibaca.
Properti
Lihat atau tentukan properti yang diperluas untuk objek. Setiap properti yang diperluas terdiri dari pasangan nama/nilai metadata yang terkait dengan objek.
Elipsis (...)
Pilih elipsis (...) setelah Nilai untuk membuka kotak dialog Properti Diperluas. Ketikkan atau lihat nilai properti yang diperluas pada lokasi yang lebih besar ini. Untuk informasi selengkapnya, lihat Kotak Dialog Properti yang Diperluas.
Hapus
Menghapus properti yang diperluas terpilih.
Membuat pengguna menggunakan T-SQL
Di Object Explorer, sambungkan ke instans Mesin Database.
Pada bilah Standar , pilih Kueri Baru.
Salin dan tempel contoh berikut ke dalam jendela kueri dan pilih Jalankan.
-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'. CREATE LOGIN AbolrousHazem WITH PASSWORD = '340$Uuxwp7Mcxo7Khy'; GO -- Creates a database user for the login created previously. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem; GO
Untuk informasi selengkapnya, lihat CREATE USER, yang berisi lebih banyak contoh Transact-SQL.
Konten terkait
- Entitas (Mesin Database)
- Membuat login
- BUAT LOGIN (Transact-SQL)