Создание имени входа
В этом разделе описано, как создать имя входа в SQL Server 2012 с помощью среды Среда SQL Server Management Studio или Transact-SQL. Имя входа представляет собой идентификатор пользователя или процесса, выполняющего соединение с экземпляром SQL Server.
В этом разделе
Перед началом работы выполните следующие действия.
Историческая справка
Безопасность
Создание имени входа
Среда SQL Server Management Studio
Transact-SQL
Дальнейшие действия. Действия, выполняемые после создания имени входа
Историческая справка
Имя входа — это субъект безопасности, с помощью которого система безопасности может проверить подлинность лица или сущности. Имя входа необходимо пользователю для соединения с SQL Server. Вы можете создать имя входа на основе участника Windows (например, пользователя или группы домена Windows), либо на основе пользователя, не являющегося участником Windows (например, имени входа SQL Server).
Примечание |
---|
Для использования проверки подлинности компонент SQL Server Компонент Database Engine должен использовать режим смешанной проверки подлинности. Дополнительные сведения см. в разделе Выбор режима проверки подлинности. |
Как субъекты безопасности, разрешения могут быть предоставлены именам входов. Областью имени входа является весь компонент Компонент Database Engine. Для подключения к определенной базе данных на экземпляре SQL Server имя входа должно быть сопоставлено с пользователем базы данных. Разрешения внутри базы данных предоставляются и запрещаются для пользователя базы данных, а не имени входа. Разрешения, областью которых является весь экземпляр SQL Server (например, разрешение CREATE ENDPOINT), могут предоставляться именам входов.
Безопасность
Разрешения
Необходимо разрешение ALTER ANY LOGIN или ALTER LOGIN на сервере.
[Top]
Использование среды SQL Server Management Studio
Создание имени входа SQL Server
В обозревателе объектов раскройте папку экземпляра сервера, в котором необходимо создать имя входа.
Щелкните папку Безопасность правой кнопкой мыши и выберите пункт Создать, а затем Имя входа.
В диалоговом окне Имя входа — создание на странице Общие введите имя пользователя в поле Имя входа пользователя. Либо нажмите кнопку Поиск..., чтобы открыть диалоговое окно Выбор пользователя или группы.
Если нажата кнопка Поиск...
В разделе Выбор этого типа объекта щелкните Типы объектов…, чтобы открыть диалоговое окно Типы объектов и выберите любой или все следующие варианты. Встроенные субъекты безопасности, группы, и пользователей. Встроенные субъекты безопасности и Пользователи выбираются по умолчанию. После завершения нажмите кнопку ОК.
В списке В следующем месте: щелкните Местоположения…, чтобы открыть диалоговое окно Местоположения и выберите одно из следующих доступных местоположений сервера. После завершения нажмите кнопку ОК.
В диалоговом окне Введите имена объектов для выбора (примеры), введите пользователя или имя группы, которые необходимо найти. Дополнительные сведения см. в статье Диалоговое окно выбора пользователей, компьютеров или групп.
Нажмите кнопку Дополнительно для дополнительных параметров поиска. Дополнительные сведения см. в статье Диалоговое окно выбора пользователей, компьютеров или групп — дополнительно.
Нажмите кнопку ОК.
Чтобы создать имя входа на основе участника Windows, выберите параметр Проверка подлинности Windows. Это параметр выбирается по умолчанию.
Чтобы создать имя входа, которое сохраняется в базе данных SQL Server, выберите Проверка подлинности SQL Server.
В поле Пароль введите пароль для нового пользователя. Повторно введите пароль в поле Подтверждение пароля.
Если изменяется существующий пароль, выберите пункт Указать старый пароль и введите старый пароль в поле Старый пароль.
Чтобы обеспечить использование паролей в соответствии с политиками паролей, выберите параметр Требовать использование политики паролей. Дополнительные сведения см. в разделе Политика паролей. Это значение по умолчанию при выборе параметра Проверка подлинности SQL Server.
Чтобы обеспечить использование паролей в соответствии с политиками окончания срока действия паролей, выберите параметр Задать срок окончания действия пароля. Чтобы этот флажок был доступен, должен быть установлен параметр Требовать использование политики паролей. Это значение по умолчанию при выборе параметра Проверка подлинности SQL Server.
Чтобы пользователь мог создать новый пароль при первом входе в систему, выберите пункт Пользователь должен сменить пароль при следующем входе. Чтобы этот флажок был доступен, необходимо установить параметр Принудительно применить срок окончания действия пароля. Это значение по умолчанию при выборе параметра Проверка подлинности SQL Server.
Чтобы связать имя входа с изолированным сертификатом безопасности, выберите Сопоставлен с сертификатом, после чего выберите имя существующего сертификата из списка.
Чтобы связать имя входа с изолированным асимметричным ключом, выберите Сопоставлен с асимметричным ключом, после чего выберите имя существующего ключа из списка.
Чтобы связать имя входа с сочетанием имени входа и пароля, выберите флажок Сопоставлено с именем входа и паролем, а затем либо выберите существующую комбинацию из списка, либо нажмите кнопку Добавить, чтобы создать новое сочетание. Чтобы удалить сопоставление с сочетанием имени входа и пароля, выберите сочетание из списка Сопоставленные сочетания и нажмите кнопку Удалить. Дополнительные сведения об учетных данных вообще см. в разделе Учетные данные (компонент Database Engine).
В списке База данных по умолчанию выберите базу данных по умолчанию для нужного имени входа. По умолчанию этот параметр имеет значение Master.
В списке Язык по умолчанию выберите язык по умолчанию для входа.
Нажмите кнопку ОК.
Дополнительные параметры
Диалоговое окно Имя входа — создание также предлагает варианты на четырех дополнительных страницах: Роли сервера, Сопоставления пользователей, Защищаемые объекты и Состояние.
Роли сервера
На странице Роли сервера перечислены все возможные роли, которые могут быть назначены с новым именем входа. Доступны следующие параметры:
Флажок bulkadmin
Члены предопределенной роли сервера bulkadmin могут выполнять инструкцию BULK INSERT.Флажок dbcreator
Члены предопределенной роли сервера dbcreator могут создавать, изменять, удалять и восстанавливать любые базы данных.Флажок diskadmin
Элементы предопределенной роли сервера diskadmin могут управлять дисковыми файлами.Флажок processadmin
Элементы предопределенной роли сервера processadmin могут завершать процессы, запущенные в экземпляре компонента Компонент Database Engine.Флажок Public
Все пользователи, группы и роли SQL Server по умолчанию принадлежат предопределенной роли на сервере public.Флажок securityadmin
Элементы предопределенной роли сервера securityadmin управляют именами входа и их свойствами. Они могут предоставлять, запрещать и отменять разрешения на уровне сервера (инструкции GRANT, DENY и REVOKE). Они также могут предоставлять, запрещать и отменять разрешения на уровне базы данных (инструкции GRANT, DENY и REVOKE). Кроме того, они могут сбрасывать пароли для имен входа SQL Server.Флажок serveradmin
Элементы предопределенной роли сервера serveradmin могут изменять параметры конфигурации на уровне сервера, а также выключать сервер.Флажок setupadmin
Члены предопределенной роли сервера setupadmin могут добавлять и удалять связанные серверы, а также выполнять некоторые системные хранимые процедуры.Флажок sysadmin
Элементы предопределенной роли сервера sysadmin могут выполнять любые действия в компоненте Компонент Database Engine.
Сопоставление пользователей
На странице Сопоставление пользователей приведен список всех возможных баз данных и ролей баз данных, которые могут применяться в момент входа. Выбранные базы данных определят членство в ролях, которые доступны для этого имени входа. На этой странице доступны следующие параметры.
Пользователи, сопоставленные с этим именем входа
Выберите базы данных, к которым может подключаться это имя входа. При выделении базы данных доступные для нее роли выводятся в области Членство в роли базы данных для: Панель database_name.Схема
Разрешает имени входа доступ к перечисленным ниже базам данных.База данных
Список баз данных, доступных на этом сервере.Пользователь
Укажите пользователя базы данных, сопоставляемого с этим именем входа. По умолчанию, у пользователя базы данных такое же имя, как и имя входа.Схема по умолчанию
Указывает схему по умолчанию для данного пользователя. При создании пользователя его схемой по умолчанию является dbo. Можно указать схему по умолчанию, которая еще не существует. Нельзя указать схему по умолчанию для пользователя, сопоставленного с группой Windows, сертификатом или асимметричным ключом.Учетная запись Guest, включенная для: database_name
Атрибут только для чтения, означающий, что учетная запись Guest включена в выбранной базе данных. Страница Состояние диалогового окна Свойства входа в систему для учетной записи Guest позволяет включать и отключать эту учетную запись.Членство в роли базы данных для: database_name
Выберите роли для этого пользователя в указанной базе данных. Все пользователи входят в роль public во всех базах данных, и удалить их оттуда нельзя. Дополнительные сведения о ролях баз данных см. в разделе Роли уровня базы данных.
Защищаемые объекты
На странице Защищаемые объекты перечислены все возможные защищаемые объекты и разрешения на эти объекты, которые могут быть предоставлены для имени входа. На этой странице доступны следующие параметры.
Верхняя сетка
Содержит один или несколько элементов, для которых могут быть установлены разрешения. Отображаемые в верхней сетке столбцы меняются в зависимости от участника или защищаемого объекта.Добавление элементов в верхнюю сетку:
Нажмите кнопку Поиск.
В диалоговом окне Добавить объекты выберите один из следующих вариантов: Конкретные объекты…, Все объекты типов… или Cервер server_name. Нажмите кнопку ОК.
Примечание При выборе варианта Сервер server_name верхняя сетка автоматически заполняется всеми объектами безопасности.
При выборе параметра Конкретные объекты...
В диалоговом окне Выбор объектов, в разделе Выбрать эти типы объектов нажмите кнопку Типы объектов….
В диалоговом окне Выбор типов объектов, выберите любые или все из следующих типов объектов: Конечные точки, Имена входа, Серверы, Группы доступности и Роли сервера. Нажмите кнопку ОК.
В разделе Введите имена объектов для выбора (примеры), нажмите кнопку Обзор….
В диалоговом окне Просмотр объектов, выберите доступные объекты тех типов, которые вы выбрали в диалоговом окне Выбранные типы объектов, а затем нажмите кнопку ОК.
В диалоговом окне Выбор объектов нажмите кнопку ОК.
При выборе параметра Все объекты типов…, в диалоговом окне Выбор типов объектов выберите любые или все из следующих типов объектов: Конечные точки, Имена входа, Серверы, Группы доступности и Роли сервера. Нажмите кнопку ОК.
Название
Имя каждого участника или защищаемого объекта, добавляемого в сетку.Тип
Описывает тип каждого элемента.Вкладка «Явное»
Содержит возможные разрешения для защищаемого объекта, выбранного в верхней сетке. Не все эти параметры доступны для всех явно указанных разрешений.Разрешения
Имя разрешения.Grantor
Участник, предоставивший разрешение.Право предоставил
Выберите, чтобы предоставить имени входа данное разрешение. Снимите флажок, чтобы отменить это разрешение.Право передачи
Отражает состояние параметра WITH GRANT для разрешения, указанного в списке. Поле доступно только для чтения. Для применения данного разрешения используйте инструкцию GRANT.Запретить
Выберите, чтобы запретить имени входа в данном разрешении. Снимите флажок, чтобы отменить это разрешение.
Состояние
На странице Состояние приведен список некоторых параметров проверки подлинности и авторизации, которые можно настроить для выбранного имени входа SQL Server.
На этой странице доступны следующие параметры.
Разрешение на подключение к ядру СУБД
При работе с этим параметром выбранное имя входа нужно представлять как участника, которому можно предоставить или не предоставить разрешение на защищаемый объект.Выберите Предоставить, чтобы предоставить имени входа разрешение CONNECT SQL. Выберите Запретить, чтобы запретить имени входа разрешение CONNECT SQL.
Имя входа
При работе с этим параметром выбранное имя входа нужно представлять как запись в таблице. Ей будут присваиваться приведенные здесь значения.Отключенное имя входа продолжает существовать в виде записи. Но если имя входа пытается соединиться с SQL Server, оно не будет авторизовано.
Выберите этот параметр для включения или отключения имени входа. Этот параметр использует инструкцию ALTER LOGIN с параметром ENABLE или DISABLE.
Проверка подлинности SQL Server
Флажок Имя входа заблокировано доступен только в том случае, если выбранное имя входа устанавливает соединение с проверкой подлинности SQL Server, а вход в систему заблокирован. Этот параметр доступен только для чтения. Чтобы снять блокировку имени входа, выполните инструкцию ALTER LOGIN с параметром UNLOCK.
[Top]
Использование Transact-SQL
Создание имени входа при использовании проверки подлинности Windows
В обозревателе объектов установите соединение с экземпляром компонента Компонент Database Engine.
На панели «Стандартная» выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.
-- Create a login for SQL Server by specifying a server name and a Windows domain account name. CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS; GO
Создание имени входа при использовании проверки подлинности SQL Server
В обозревателе объектов установите соединение с экземпляром компонента Компонент Database Engine.
На панели «Стандартная» выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.
-- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty" -- The user login starts with the password "Baz1nga," but that password must be changed after the first login. CREATE LOGIN shcooper WITH PASSWORD = 'Baz1nga' MUST_CHANGE, CREDENTIAL = RestrictedFaculty; GO
Дополнительные сведения см. в разделе CREATE LOGIN (Transact-SQL).
[Top]
Дальнейшие действия. Действия, выполняемые после создания имени входа
После создания имени входа его можно использовать для соединения с SQL Server, но у него может не быть разрешений, необходимых для выполнения требуемых задач. В следующем списке представлены ссылки на основные действия имени входа.
Дополнительные сведения о присоединении имени входа к роли см. в разделе Присоединение к роли.
Дополнительные сведения об авторизации имени входа для использования базы данных см. в разделе Создание пользователя базы данных.
Дополнительные сведения о предоставлении разрешения для имени входа см. в разделе Предоставление разрешения для участника.
[Top]