Deze browser wordt niet meer ondersteund.
Upgrade naar Microsoft Edge om te profiteren van de nieuwste functies, beveiligingsupdates en technische ondersteuning.
van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
In dit artikel wordt beschreven hoe u een aanmelding maakt in SQL Server of Azure SQL Database met behulp van SQL Server Management Studio (SSMS) of Transact-SQL. Een aanmelding is de identiteit van de persoon of het proces dat verbinding maakt met een exemplaar van SQL Server.
Notitie
Microsoft Entra ID voorheen Azure Active Directory (Azure AD) werd genoemd.
Een aanmelding is een beveiligingsprincipaal of een entiteit die kan worden geverifieerd door een beveiligd systeem. Gebruikers moeten zich aanmelden om verbinding te maken met SQL Server. U kunt een aanmelding maken op basis van een Windows-principal (zoals een domeingebruiker of een Windows-domeingroep) of u kunt een aanmelding maken die niet is gebaseerd op een Windows-principal (zoals een SQL Server-aanmelding).
Notitie
Voor het gebruik van SQL Server-verificatie moet de database-engine verificatie in de gemengde modus gebruiken. Zie Een verificatiemodus kiezenvoor meer informatie.
Azure SQL heeft Microsoft Entra-server-principals (aanmeldingen) geïntroduceerd die moeten worden gebruikt voor verificatie bij Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics (alleen toegewezen SQL-pools).
SQL Server 2022 introduceert ook Microsoft Entra-verificatie voor SQL Server.
Als veiligheidsprincipeel kunnen machtigingen worden verleend aan aanmeldingen. Het bereik van een aanmelding is de hele database-engine. Als u verbinding wilt maken met een specifieke database op het exemplaar van SQL Server, moet een aanmelding worden toegewezen aan een databasegebruiker. Machtigingen in de database worden verleend en geweigerd aan de databasegebruiker, niet aan de aanmelding. Machtigingen met het bereik van het hele exemplaar van SQL Server (bijvoorbeeld de CREATE ENDPOINT-machtiging) kunnen worden verleend aan een login.
Notitie
Wanneer een aanmelding verbinding maakt met SQL Server, wordt de identiteit gevalideerd in de master-database. Gebruik ingesloten databasegebruikers om SQL Server- en SQL Database-verbindingen te verifiëren op databaseniveau. Wanneer u ingesloten databasegebruikers gebruikt, hoeft u zich niet aan te melden. Een ingesloten database is een database die is geïsoleerd van andere databases en van het exemplaar van SQL Server of SQL Database (en de master-database) die als host fungeert voor de database. SQL Server ondersteunt ingesloten databasegebruikers voor zowel Windows- als SQL Server-verificatie. Wanneer u SQL Database gebruikt, combineert u ingesloten databasegebruikers met firewallregels op databaseniveau. Zie voor meer informatie Geïsoleerde databasegebruikers - uw database draagbaar maken.
SQL Server vereist de machtiging ALTER ANY LOGIN of ALTER LOGIN op de server, of de vaste serverrol ##MS_LoginManager## (SQL Server 2022 en hoger).
SQL Database vereist lidmaatschap van de loginmanager-rol of de vaste serverrol, ##MS_LoginManager##.
In Objectverkenner vouwt u de map uit van het serverexemplaar waar u de nieuwe login wilt maken.
Klik met de rechtermuisknop op de map Security, wijs Newaan en selecteer Login....
Voer in het dialoogvenster Login - New op de pagina Algemeen de naam van een gebruiker in het veld Loginnaam in. U kunt ook Zoeken... selecteren om het dialoogvenster Selecteer gebruiker of groep te openen.
Notitie
Bepaalde poorten moeten toestemming krijgen om te communiceren met de domeincontroller wanneer u zoekt naar een Windows-principal. Als u problemen ondervindt bij het ophalen van resultaten voor de zoekopdracht, raadpleegt u Service-overzicht en netwerkpoortvereisten voor Windows.
Als u Zoeken selecteert...:
Selecteer onder Selecteer dit objecttype, selecteer Objecttypen... om het dialoogvenster Objecttypen te openen en een of meer van de volgende opties te selecteren: ingebouwde beveiligingsprinciplen, Groepenen Gebruikers. Ingebouwde beveiligingsprincipes en gebruikers worden standaard geselecteerd. Wanneer u klaar bent, selecteert u OK.
Selecteer onder Vanaf deze locatieLocaties... om het dialoogvenster Locaties te openen en een van de beschikbare serverlocaties te selecteren. Wanneer u klaar bent, selecteert u OK.
Voer onder Voer de objectnaam in die u wilt selecteren (voorbeelden), voer de naam van de gebruiker of groep in die u wilt zoeken. Voor meer informatie, zie dialoogvenster Gebruikers, computers of groepen selecteren.
Selecteer Geavanceerd... voor meer geavanceerde zoekopties. Zie Dialoogvenster Gebruikers, computers of groepen selecteren : geavanceerde paginavoor meer informatie.
Selecteer OK-.
Als u een aanmelding wilt maken op basis van een Windows-principal, selecteert u Windows-verificatie. Dit is de standaardselectie.
Als u een aanmelding wilt maken die is opgeslagen in een SQL Server-database, selecteert u SQL Server-verificatie.
Voer in het vak Wachtwoord een wachtwoord in voor de nieuwe gebruiker. Voer dat wachtwoord opnieuw in het vak Wachtwoord bevestigen in.
Wanneer u een bestaand wachtwoord wijzigt, selecteert u Oude wachtwoord opgevenen typt u vervolgens het oude wachtwoord in het vak Oud wachtwoord.
Als u opties voor wachtwoordbeleid wilt afdwingen voor complexiteit en afdwinging, selecteert u Wachtwoordbeleid afdwingen. Zie Wachtwoordbeleidvoor meer informatie. Dit is een standaardoptie wanneer SQL Server-verificatie is geselecteerd.
Als u opties voor wachtwoordbeleid voor verloop wilt afdwingen, selecteert u Wachtwoordverloop afdwingen. Het afdwingen van het wachtwoordbeleid moet geselecteerd zijn om dit selectievakje in te schakelen. Dit is een standaardoptie wanneer SQL Server-verificatie is geselecteerd.
Als u wilt afdwingen dat de gebruiker een nieuw wachtwoord maakt nadat de aanmelding voor het eerst wordt gebruikt, selecteert u Gebruiker het wachtwoord moet wijzigen bij de volgende aanmelding. Wachtwoordverloop afdwingen moet zijn ingeschakeld om dit selectievakje in te schakelen. Dit is een standaardoptie wanneer SQL Server-verificatie is geselecteerd.
Als u de aanmelding wilt koppelen aan een zelfstandig beveiligingscertificaat, selecteert u toegewezen aan certificaat en selecteert u vervolgens de naam van een bestaand certificaat in de lijst.
Als u de aanmelding wilt koppelen aan een zelfstandige asymmetrische sleutel, selecteert u toegewezen aan asymmetrische sleutel en selecteert u vervolgens de naam van een bestaande sleutel in de lijst.
Als u de aanmelding wilt koppelen aan een beveiligingsreferentie, schakelt u het selectievakje Toegewezen aan referentie in en selecteert u vervolgens een bestaande referentie in de lijst of selecteert u Toevoegen om een nieuwe referentie te maken. Als u een toewijzing aan een beveiligingsreferentie uit het inlogproces wilt verwijderen, selecteert u de referentie uit toegewezen referenties en kiest u Verwijderen. Zie Credentials (Database Engine)voor meer informatie over referenties in het algemeen.
Selecteer in de lijst Standaarddatabase een standaarddatabase voor de aanmelding.
master is de standaardinstelling voor deze optie.
Selecteer in de lijst Standaardtaal een standaardtaal voor de aanmelding.
Selecteer OK-.
Het dialoogvenster Aanmelden - Nieuw biedt ook opties op vier andere pagina's: Serverfuncties, Gebruikerstoewijzing, Beveiligbare objecten, en Status.
Notitie
Deze serverfuncties zijn niet beschikbaar voor SQL Database. Er zijn vaste serverfuncties beschikbaar voor SQL Database. Zie Azure SQL Database-serverfuncties voor machtigingsbeheervoor meer informatie.
De pagina Serverfuncties bevat alle mogelijke rollen die kunnen worden toegewezen aan de nieuwe aanmelding. De volgende opties zijn beschikbaar:
bulkadmin selectievakje
Leden van de vaste serverrol bulkadmin kunnen de BULK INSERT-handelingen uitvoeren.
dbcreator selectievakje
Leden van de dbcreator vaste serverfunctie kunnen elke database maken, wijzigen, verwijderen en herstellen.
Selectievakje diskadmin
Leden van de diskadmin vaste serverrol kunnen schijfbestanden beheren.
processadmin selectievakje
Leden van de processadmin vaste serverfunctie kunnen processen beëindigen die worden uitgevoerd in een exemplaar van de database-engine.
selectievakje publiek
Alle SQL Server-gebruikers, -groepen en -rollen behoren standaard tot de openbare vaste serverfunctie.
security-admin selectievakje
Leden van de securityadmin vaste serverfunctie beheren logins en hun eigenschappen. Ze kunnen machtigingen op serverniveau VERLENEN, WEIGEREN en INTREKKEN. Ze kunnen ook machtigingen op databaseniveau VERLENEN, WEIGEREN en INTREKKEN. Daarnaast kunnen ze wachtwoorden opnieuw instellen voor SQL Server-aanmeldingen.
serveradmin selectievakje
Leden van de serveradmin vaste serverfunctie kunnen configuratieopties voor de hele server wijzigen en de server afsluiten.
setupadmin selectievakje
Leden van de setupadmin vaste serverfunctie kunnen gekoppelde servers toevoegen en verwijderen, en ze kunnen enkele door het systeem opgeslagen procedures uitvoeren.
selectievakje sysadmin
Leden van de sysadmin vaste serverfunctie kunnen elke activiteit uitvoeren in de database-engine.
Op de pagina gebruikerstoewijzing worden alle mogelijke databases en de lidmaatschappen van de databaserol op die databases vermeld die kunnen worden toegepast op de aanmelding. De geselecteerde databases bepalen welke rollidmaatschappen beschikbaar zijn voor het inloggen. De volgende opties zijn beschikbaar op deze pagina:
Gebruikers die zijn toegewezen aan deze login
Selecteer de databases waartoe deze aanmelding toegang heeft. Wanneer u een database selecteert, worden de geldige databaserollen weergegeven in het deelvenster lidmaatschap van databaserollen voor:database_name.
kaart
Sta de aanmelding toe voor toegang tot de onderstaande databases.
Database-
Geeft een lijst weer van de databases die beschikbaar zijn op de server.
gebruiker
Geef een databasegebruiker op die aan de aanmelding wordt toegewezen. Standaard heeft de databasegebruiker dezelfde naam als de aanmelding.
Standaardschema
Hiermee geeft u het standaardschema van de gebruiker. Wanneer een gebruiker voor het eerst wordt gemaakt, is het standaardschema dbo. Het is mogelijk om een standaardschema op te geven dat nog niet bestaat. U kunt geen standaardschema opgeven voor een gebruiker die is toegewezen aan een Windows-groep, een certificaat of een asymmetrische sleutel.
Gastaccount ingeschakeld voor:"database_name"
Kenmerk Alleen-lezen dat aangeeft of het gastaccount is ingeschakeld voor de geselecteerde database. Gebruik de pagina Status van de Login Eigenschappen dialoogbox van het gastaccount om het gastaccount in- of uit te schakelen.
databaserolledenmaatschap voor:databasenaam
Selecteer de rollen voor de gebruiker in de opgegeven database. Alle gebruikers zijn lid van de openbare rol in elke database en kunnen niet worden verwijderd. Zie Database-Level Rollenvoor meer informatie over databaserollen.
De pagina Securables bevat alle mogelijke beveiligbare objecten en de machtigingen op deze beveiligbare objecten die aan de inloggegevens kunnen worden verleend. De volgende opties zijn beschikbaar op deze pagina:
upper grid
Bevat een of meer items waarvoor machtigingen kunnen worden ingesteld. De kolommen die in het bovenste raster worden weergegeven, variëren afhankelijk van de principal of beveiligbaar.
Items toevoegen aan het bovenste raster:
Selecteer zoeken.
Selecteer in het dialoogvenster Objecten toevoegen een van de volgende opties: Specifieke objecten..., Alle objecten van de typen...of De serverserver_name. Selecteer OK-.
Notitie
Wanneer De serverserver_name automatisch het bovenste raster vult met alle beveiligbare objecten van die server.
Als u Specifieke objecten selecteert...:
Selecteer in het dialoogvenster Objecten selecteren, onder Selecteer deze objecttypen, klik op Objecttypen....
Selecteer in het dialoogvenster Objecttypen selecteren een of meer van de volgende objecttypen: Eindpunten, Aanmeldingen, Servers, Beschikbaarheidsgroepenen Server-functies. Selecteer OK-.
Selecteer onder Voer de objectnamen in die u wilt selecteren (voorbeelden), selecteer Bladeren....
Selecteer in het dialoogvenster Bladeren naar objecten een van de beschikbare objecten van het type dat u hebt geselecteerd in het dialoogvenster Objecttypen selecteren en selecteer vervolgens OK.
Selecteer in het dialoogvenster Objecten selecterenOK.
Als u Alle objecten van de typen selecteert...selecteert u in het dialoogvenster Objecttypen selecteren een of alle volgende objecttypen: Eindpunten, Aanmeldingen, Servers, Beschikbaarheidsgroepenen Server-functies. Selecteer OK-.
naam
De naam van elke principal of beveiligbaar object die aan de grid wordt toegevoegd.
type
Beschrijft het type van elk item.
expliciete tab-
Hier worden de mogelijke machtigingen weergegeven voor de beveiligbare elementen die zijn geselecteerd in de bovenste tabel. Niet alle opties zijn beschikbaar voor alle expliciete machtigingen.
machtigingen
De naam van de machtiging.
Grantor
De principal die de machtiging heeft verleend.
verlenen
Selecteer deze optie om deze machtiging te verlenen aan de aanmelding. Schakel dit selectievakje uit om deze machtiging in te trekken.
Met Grant
Geeft de status weer van de optie WITH GRANT voor de vermelde machtiging. Dit vak heeft het kenmerk Alleen-lezen. Als u deze machtiging wilt toepassen, gebruikt u de instructie GRANT.
weigeren
Selecteer deze optie om deze machtiging voor de aanmelding te weigeren. Schakel dit selectievakje uit om deze machtiging in te trekken.
Op de pagina Status worden enkele verificatie- en autorisatieopties vermeld die kunnen worden geconfigureerd bij de geselecteerde SQL Server-aanmelding.
De volgende opties zijn beschikbaar op deze pagina:
Machtiging om verbinding te maken met de database-engine
Wanneer u met deze instelling werkt, moet u de geselecteerde login beschouwen als een principal die gemachtigd of geweigerd kan worden voor toegang tot een beveiligbaar element.
Selecteer Grant om CONNECT SQL-rechten aan de login te verlenen. Selecteer Deny om CONNECT SQL te weigeren voor de aanmelding.
Inloggen
Wanneer u met deze instelling werkt, moet u de geselecteerde aanmelding beschouwen als een record in een tabel. Wijzigingen in de hier vermelde waarden worden toegepast op de record.
Een uitgeschakelde inlog blijft bestaan als gegevens. Maar als er verbinding wordt gemaakt met SQL Server, wordt de aanmelding niet geverifieerd.
Selecteer deze optie om deze aanmelding in of uit te schakelen. Deze optie maakt gebruik van de ALTER LOGIN instructie met de optie IN- of UITSCHAKELEN.
SQL Server-verificatie
Het selectievakje Aanmelding is geblokkeerd is alleen beschikbaar als de geselecteerde aanmelding verbinding maakt via SQL Server-verificatie en de aanmelding geblokkeerd is. Deze instelling is alleen-lezen. Als u een aanmelding wilt ontgrendelen die is vergrendeld, voert u ALTER LOGIN uit met de optie ONTGRENDELEN.
Maak in Objectverkennerverbinding met een exemplaar van Database Engine.
Selecteer op de standaardbalk Nieuwe query.
Kopieer en plak het volgende voorbeeld in het queryvenster en selecteer uitvoeren.
-- Create a login for SQL Server by specifying a server name and a Windows domain account name.
CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS;
GO
Maak in Objectverkennerverbinding met een instantie van Database Engine.
Selecteer op de standaardbalk Nieuwe query.
Kopieer en plak het volgende voorbeeld in het queryvenster en selecteer uitvoeren.
-- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty"
-- The user login starts with the password "Baz1nga," but that password must be changed after the first login.
CREATE LOGIN shcooper
WITH PASSWORD = 'Baz1nga' MUST_CHANGE,
CREDENTIAL = RestrictedFaculty;
GO
Zie CREATE LOGIN (Transact-SQL)voor meer informatie.
"De login kan verbinding maken met SQL Server nadat hij is aangemaakt, maar heeft niet noodzakelijkerwijs voldoende machtigingen om effectief werk uit te voeren." De volgende lijst bevat koppelingen naar algemene aanmeldingsacties.
Zie Een rol koppelen aan de loginals u de login aan een rol wilt koppelen.
Zie Een databasegebruiker makenom een aanmelding te autoriseren voor het gebruik van een database.
Zie Toestemming verlenen aan een principalals u een toestemming wilt geven aan een login.
Training
Module
Databaseverificatie en -autorisatie configureren - Training
Databaseverificatie en -autorisatie configureren
Certificering
Microsoft Gecertificeerd: Identiteits- en Toegangsbeheerbeheerder Associate - Certifications
Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.
Documentatie
Een databasegebruiker maken - SQL Server
Meer informatie over het maken van de meest voorkomende typen databasegebruikers met behulp van SQL Server Management Studio of Transact-SQL.
Serververificatiemodus wijzigen - SQL Server
Meer informatie over het wijzigen van de serververificatiemodus in SQL Server. U kunt SQL Server Management Studio of Transact-SQL voor deze taak gebruiken.
Gebruikers, rollen en aanmeldingen beheren - SQL Server
Gebruikers, rollen en aanmeldingen beheren