SUSER_SID (Transact-SQL)
Restituisce l'ID di sicurezza (SID) per il nome dell'account di accesso specificato.
Sintassi
SUSER_SID ( [ 'login' ] [ ,Param2 ] )
Argomenti
'login'
Nome dell'account di accesso dell'utente. login è di tipo sysname. Il parametro facoltativo login può essere un account di accesso di SQL Server oppure un utente o un gruppo di Microsoft Windows. Se login viene omesso, vengono restituite le informazioni sul contesto di sicurezza corrente. Se è inclusa la parola NULL, verrà restituito NULL.Param2
Specifica se il nome di account di accesso è convalidato. Param2 è di tipo int ed è facoltativo. Se Param2 è 0, il nome di account di accesso non è convalidato. Se per Param2 non è specificato 0, il nome di accesso di Windows viene considerato come identico al nome di account di accesso archiviato in SQL Server.
Tipi restituiti
varbinary(85)
Osservazioni
La funzione SUSER_SID può essere utilizzata come vincolo DEFAULT nell'istruzione ALTER TABLE o CREATE TABLE. È possibile utilizzare SUSER_SID in un elenco di selezione, in una clausola WHERE e in tutti i casi in cui è consentita un'espressione. SUSER_SID deve essere sempre seguita dalle parentesi, anche in assenza di parametri.
Se viene richiamata senza alcun argomento, la funzione SUSER_SID restituisce il SID del contesto di sicurezza corrente. Se richiamata senza alcun argomento all'interno di un batch per il quale il contesto è stato cambiato tramite EXECUTE AS, la funzione SUSER_SID restituisce il SID del contesto rappresentato. Se chiamata da un contesto rappresentato, SUSER_SID(ORIGINAL_LOGIN()) restituisce il SID del contesto originale.
Se le regole di confronto di SQL Server e quelle di Windows sono diverse, è possibile che SUSER_SID abbia esito negativo, qualora in SQL Server e Windows l'account di accesso venga archiviato in un diverso formato. Se ad esempio l'account di accesso del computer Windows TestComputer è User e in SQL Server l'account di accesso è archiviato come TESTCOMPUTER\User, è possibile che il nome di account di accesso non venga risolto correttamente durante la ricerca dell'account di accesso TestComputer\User. Per ignorare la convalida del nome account di accesso, utilizzare Param2. L'assegnazione di regole di confronto diverse spesso determina l'errore 15401 di SQL Server:
Windows NT user or group '%s' not found. Check the name again.
Esempi
A. Utilizzo della funzione SUSER_SID
Nell'esempio seguente viene restituito l'ID di sicurezza (SID) per l'account di accesso SQL Server sa.
SELECT SUSER_SID('sa');
GO
B. Utilizzo della funzione SUSER_SID con un nome utente di Windows
Nell'esempio seguente viene restituito l'ID di sicurezza (SID) per l'utente di Windows London\Workstation1.
SELECT SUSER_SID('London\Workstation1');
GO
C. Utilizzo della funzione SUSER_SID come vincolo DEFAULT
Nell'esempio seguente la funzione SUSER_SID viene utilizzata come vincolo DEFAULT in un'istruzione CREATE TABLE.
USE AdventureWorks2008R2;
GO
CREATE TABLE sid_example
(
login_sid varbinary(85) DEFAULT SUSER_SID(),
login_name varchar(30) DEFAULT SYSTEM_USER,
login_dept varchar(10) DEFAULT 'SALES',
login_date datetime DEFAULT GETDATE()
)
GO
INSERT sid_example DEFAULT VALUES
GO
D. Confronto tra il nome di account di accesso di Windows e il nome di account di accesso archiviato in SQL Server
Nell'esempio seguente viene illustrato come utilizzare Param2 per ottenere il SID da Windows e utilizzarlo come input per la funzione SUSER_SNAME. In questo esempio viene fornito l'account di accesso nel formato archiviato in Windows (TestComputer\User) e viene restituito l'account di accesso nel formato nel quale è archiviato in SQL Server (TESTCOMPUTER\User).
SELECT SUSER_SNAME(SUSER_SID('TestComputer\User', 0)) ;