Crie um logon
Este tópico descreve como criar um logon no SQL Server 2012 usando o SQL Server Management Studio ou o Transact-SQL. Um logon é a identidade da pessoa ou do processo que está se conectando a uma instância do SQL Server.
Neste tópico
Antes de começar:
Plano de fundo
Segurança
Para criar um logon usando:
SQL Server Management Studio
Transact-SQL
Acompanhamento: etapas a serem executadas após criar um logon
Plano de fundo
Um logon é uma entidade de segurança ou uma entidade que pode ser autenticada por um sistema seguro. Usuários precisam de um logon para se conectar ao SQL Server. Você pode criar um logon com base em uma entidade de segurança do Windows (como um usuário de domínio ou um grupo de domínio do Windows) ou pode criar um logon que não esteja baseado em uma entidade de segurança do Windows (como um logon do SQL Server).
.gif "Observação") Observação |
|---|
Para usar a Autenticação do SQL Server, o Mecanismo de Banco de Dados deve usar a autenticação de modo misto. Para obter mais informações, consulte Escolher um modo de autenticação. |
Como uma entidade de segurança, as permissões podem ser concedidas a logons. O escopo de um logon é o Mecanismo de Banco de Dados inteiro. Para se conectar a um banco de dados específico na instância do SQL Server, um logon deve ser mapeado para um usuário de banco de dados. Permissões, e não o logon, são concedidas dentro do banco de dados e são negadas ao usuário de banco de dados. Permissões que têm o escopo da instância inteira do SQL Server (por exemplo, a permissão CREATE ENDPOINT) podem ser concedidas a um logon.
Segurança
Permissões
Requer a permissão ALTER ANY LOGIN or ALTER LOGIN no servidor.
.gif "Ícone de seta usado com o link Voltar ao Início")
[Top]
Usando o SQL Server Management Studio
Para criar um logon do SQL Server
No Pesquisador de Objetos, expanda a pasta da instância de servidor no qual deseja criar o novo logon.
Clique com o botão direito do mouse na pasta Segurança, aponte para Novo e selecione Logon....
Na caixa de diálogo Logon – Novo, na página Geral, insira o nome de um usuário na caixa Nome de logon. Como alternativa, clique em Pesquisar… para abrir a caixa de diálogo Selecionar Usuário ou Grupo.
Se você clicar em Pesquisar...:
Sob Selecione este tipo de objeto, clique em Tipos de Objeto... para abrir a caixa de diálogo Tipos de Objeto e selecionar qualquer opção a seguir ou todas: Entidades de segurança internas, Grupose Usuários. Entidades de segurança internas e Usuários estão selecionados por padrão. Quando terminar, clique em OK.
Sob Deste local, clique em Locais... para abrir a caixa de diálogo Locais e selecionar um dos locais de servidor disponíveis. Quando terminar, clique em OK.
Sob Digite os nomes de objeto a selecionar (exemplos), insira o nome de usuário ou de grupo que você deseja localizar. Para obter mais informações, consulte Caixa de Diálogo Selecionar Usuários, Computadores ou Grupos.
Clique em Avançado... para mais opções de pesquisa avançadas. Para obter mais informações, consulte Caixa de Diálogo Selecionar Usuários, Computadores ou Grupos - Página Avançada.
Clique em OK.
Para criar um logon fundado em uma entidade de segurança de Windows, selecione Autenticação do Windows. Essa é a seleção padrão.
Para criar um logon salvo em um banco de dados do SQL Server, selecione Autenticação do SQL Server.
Na caixa Senha, digite uma senha para o novo usuário. Digite essa senha novamente na caixa Confirmar Senha.
Ao alterar uma senha existente, selecione Especificar senha antiga e digite a senha antiga na caixa Senha antiga.
Para impor opções de política de senha para complexidade e execução, selecione Impor política de senha. Para obter mais informações, consulte Política de senha. Esta será uma opção padrão quando Autenticação do SQL Server estiver selecionada.
Para impor opções de política de senha para expiração, selecione Impor expiração de senha. Impor política de senha deve ser selecionada para habilitar esta caixa de seleção. Esta será uma opção padrão quando Autenticação do SQL Server estiver selecionada.
Para forçar o usuário a criar uma nova senha depois da primeira vez que o logon for usado, selecione O usuário deve alterar senha a próximo logon. Impor expiração de senha deve ser selecionada para habilitar esta caixa de seleção. Esta será uma opção padrão quando Autenticação do SQL Server estiver selecionada.
Para associar o logon a um certificado de segurança autônomo, selecione Mapeado para certificado e então selecione o nome de um certificado existente na lista.
Para associar o logon a uma chave assimétrica autônoma, selecione Mapeado para chave assimétrica e então selecione o nome de uma chave existente na lista.
Para associar o logon a uma credencial de segurança, marque a caixa de seleção Mapeado para Credencial e então selecione uma credencial existente na lista ou clique em Adicionar para criar uma nova credencial. Para remover um mapeamento a uma credencial de segurança do logon, selecione a credencial de Credenciais Mapeadas e clique em Remover. Para obter mais informações sobre como configurar credenciais em geral, consulte Credenciais (Mecanismo de Banco de Dados).
Na lista Banco de dados padrão, selecione um banco de dados padrão para o logon. Master é o padrão dessa opção.
Na lista Idioma padrão, selecione um idioma padrão para o logon.
Clique em OK.
Opções adicionais
A caixa de diálogo Logon – Novo também oferece opções de quadro páginas adicionais: Funções de Servidor, Mapeamento de Usuário, Protegíveis e Status.
Funções de Servidor
A página Funções de Servidor lista todas as funções possíveis que podem ser atribuídas ao novo logon. As seguintes opções estão disponíveis:
Caixa de seleção bulkadmin
Os membros da função de servidor fixa bulkadmin podem executar a instrução BULK INSERT.Caixa de seleção dbcreator
Os membros da função de servidor fixa dbcreator podem criar, alterar, descartar e restaurar qualquer banco de dados.Caixa de seleção diskadmin
Os membros da função de servidor fixa diskadmin podem gerenciar arquivos em disco.Caixa de seleção processadmin
Os membros da função de servidor fixa processadmin podem encerrar processos em execução em uma instância do Mecanismo de Banco de Dados.Caixa de seleção public
Todos os usuários, grupos e funções do SQL Server pertencem à função de servidor fixa public.Caixa de seleção securityadmin
Os membros da função de servidor fixa securityadmin gerenciam logons e suas propriedades. Eles podem CONCEDER, NEGAR e REVOGAR permissões de nível de servidor. Eles também podem CONCEDER, NEGAR e REVOGAR permissões de nível de banco de dados. Além disso, eles podem redefinir senhas para logons do SQL Server.Caixa de seleção serveradmin
Os membros da função de servidor fixa serveradmin podem alterar as opções de configuração de todo o servidor e fechar o servidor.Caixa de seleção setupadmin
Os membros da função de servidor fixa setupadmin podem adicionar e remover servidores vinculados e podem executar alguns procedimentos armazenados no sistema.Caixa de seleção sysadmin
Os membros da função de servidor fixa sysadmin podem executar qualquer atividade no Mecanismo de Banco de Dados.
Mapeamento de Usuário
A página Mapeamento de Usuário lista todos os possíveis bancos de dados e associações de função de banco de dados nesses bancos de dados que podem ser se aplicados ao logon. Os bancos de dados selecionados determinam as associações de função que estão disponíveis para o logon. As opções a seguir estão disponíveis nesta página:
Usuários mapeados para este logon
Selecione os bancos de dados que este logon pode acessar. Quando você seleciona um banco de dados, suas funções de banco de dados válidas são exibidas no painel Associação à função de banco de dados para: database_name.Mapa
Permita que o logon acesse os bancos de dados listados abaixo.Banco de dados
Liste os bancos de dados disponíveis no servidor.User
Especifique um usuário de banco de dados a ser mapeado para o logon. Por padrão, o usuário de banco de dados tem o mesmo nome do logon.Esquema Padrão
Especifica o esquema padrão do usuário. Quando um usuário é criado pela primeira vez, seu esquema padrão é dbo. É possível especificar um esquema padrão que ainda não existe. Você não pode especificar um esquema padrão para um usuário mapeado para um grupo do Windows, um certificado ou uma chave assimétrica.Conta Convidado habilitada para: database_name
Atributo somente leitura que indica se a conta de Convidado está habilitada no banco de dados selecionado. Use a página Statusda caixa de diálogo Propriedades de Logon da conta Convidado para habilitar ou desabilitar a conta Convidado.Associação de função de banco de dados para: database_name
Selecione as funções para o usuário no banco de dados especificado. Todos os usuários são membros da função pública em todo banco de dados e não podem ser removidos. Para obter mais informações sobre funções de banco de dados, consulte Funções de nível de banco de dados.
Protegíveis
A página Protegíveis lista todos os protegíveis e as permissões possíveis nesses protegíveis que podem ser concedidos ao logon. As opções a seguir estão disponíveis nesta página:
Grade superior
Contém um ou mais itens para os quais podem ser definidas permissões. As colunas que são exibidas na grade superior variam, dependendo da entidade ou protegível.Para adicionar itens à grade superior:
Clique em Pesquisar.
Na caixa de diálogo Adicionar Objetos, selecione um destas opções: Objetos específicos..., Todos objetos dos tipos... ou O servidor server_name. Clique em OK.
ObservaçãoA seleção de O servidor server_name preenche automaticamente a grade superior com os objetos protegíveis de todos os servidores.
Se você selecionar Objetos específicos…:
Na caixa de diálogo Selecionar Objetos, em Selecionar estes tipos de objeto, clique em Tipos de Objeto….
Na caixa de diálogo Selecionar Tipos de Objeto, selecione qualquer um destes tipos de objeto ou todos: Pontos de Extremidade, Logons, Servidores, Grupos de Disponibilidade e Funções de servidor. Clique em OK.
Em Digitar os nomes de objeto a selecionar (exemplos), clique em Procurar....
Na caixa de diálogo Procurar por Objetos, selecione qualquer um dos objetos disponíveis do tipo que você selecionou na caixa de diálogo Selecionar Tipos de Objeto e então clique em OK.
Na caixa de diálogo Selecionar Objetos, clique em OK.
Se você selecionar Todos os objetos dos tipos..., na caixa de diálogo Selecionar Tipos de Objeto, selecione qualquer um destes tipos de objeto ou todos: Pontos de Extremidade, Logons, Servidores, Grupos de Disponibilidade e Funções de servidor. Clique em OK.
Nome
O nome de cada entidade ou protegível que é adicionado à grade.Tipo
Descreve o tipo de cada item.Guia Explícita
Lista as permissões possíveis para o protegível que está selecionado na grade superior. Nem todas as opções estão disponíveis para todas as permissões explícitas.Permissões
O nome da permissão.Concessor
A entidade que concedeu a permissão.Conceder
Selecione para conceder essa permissão ao logon. Desmarque para revogar essa permissão.Com Concessão
Reflete o estado da opção WITH GRANT para a permissão listada. Essa caixa é somente leitura. Para aplicar essa permissão, use a instrução GRANT.Deny
Selecione para negar essa permissão ao logon. Desmarque para revogar essa permissão.
Status
A página Status lista algumas das opções de autenticação e de autorização que podem ser configuradas no logo do SQL Server selecionado.
As opções a seguir estão disponíveis nesta página:
Permissão para conexão com mecanismo de banco de dados
Quando você trabalha nessa configuração, deve pensar no logon selecionado como uma entidade que pode ter a permissão concedida ou recusada em um protegível.Selecione Conceder para conceder a permissão CONNECT SQL ao logon. Selecione Negar para negar CONNECT SQL ao logon.
Logon
Quando você trabalha nessa configuração, deve pensar no logon selecionado como um registro em uma tabela. As alterações dos valores listados aqui serão aplicadas ao registro.Um logon que foi desabilitado continua existindo como um registro. Mas se tentar se conectar a SQL Server, o logon não será autenticado.
Selecione esta opção para habilitar ou desabilitar o logon. Esta opção usa a instrução ALTER LOGON com a opção ENABLE ou DISABLE.
Autenticação do SQL Server
A caixa de seleção O logon está bloqueado só estará disponível se o logon selecionado se conectar usando a Autenticação do SQL Server e o logon tiver sido bloqueado. Essa configuração é somente leitura. Para desbloquear um logon bloqueado, execute ALTER LOGIN com a opção UNLOCK.
[Top]
Usando Transact-SQL
Para criar um logon usando a Autenticação do Windows
No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão, clique em Nova Consulta.
Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.
-- Create a login for SQL Server by specifying a server name and a Windows domain account name. CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS; GO
Para criar um logon usando a Autenticação do SQL Server
No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão, clique em Nova Consulta.
Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.
-- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty" -- The user login starts with the password "Baz1nga," but that password must be changed after the first login. CREATE LOGIN shcooper WITH PASSWORD = 'Baz1nga' MUST_CHANGE, CREDENTIAL = RestrictedFaculty; GO
Para obter mais informações, consulte CREATE LOGIN (Transact-SQL).
[Top]
Acompanhamento: etapas a serem executadas após criar um logon
Após ser criado, o logon pode se conectar ao SQL Server, mas não necessariamente tem permissão suficiente para executar qualquer trabalho útil. A lista a seguir fornece links a ações de logon comuns.
Para associar o logon a uma função, consulte Unir uma função.
Para autorizar um logon a usar um banco de dados, consulte Criar um usuário de banco de dados.
Para conceder uma permissão a um logon, consulte Conceder uma permissão a uma entidade de segurança.
[Top]