Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse AnalyticsAnalytics Platform Sistemi (PDW)
Bu makalede SQL Server Management Studio (SSMS) veya Transact-SQL kullanarak SQL Server veya Azure SQL Veritabanı'nda nasıl oturum açacağınız açıklanır. Oturum açma, SQL Server örneğine bağlanan kişinin veya işlemin kimliğidir.
Not
Microsoft Entra ID daha önce Azure Active Directory (Azure AD) olarak biliniyordu.
Arka plan
Oturum açma, bir güvenlik ilkesi veya güvenli bir sistem tarafından kimliği doğrulanabilen bir varlıktır. Kullanıcıların SQL Server'a bağlanmak için oturum açma bilgilerine sahip olması gerekir. Bir Windows sorumlusunu (etki alanı kullanıcısı veya Windows etki alanı grubu gibi) temel alan bir oturum açma bilgisi oluşturabilir veya Windows sorumlusuna (SQL Server oturum açma bilgileri gibi) dayalı olmayan bir oturum açma bilgisi oluşturabilirsiniz.
SQL Server 2012 (11.x) sürümünden başlayarak SQL Server ve Azure SQL DB, 32 bit rastgele ve benzersiz tuz ile birlikte sha-512 karması kullandı. Bu yöntem, saldırganların parolaları çözmesini istatistiksel olarak mümkün hale getirdi.
SQL Server 2025 (17.x), parola tabanlı anahtar türetme işlevi (PBKDF) olarak da bilinen RFC2898 yinelemeli karma algoritmasını tanıtır. Bu algoritma hala SHA-512 kullanır ancak parolayı birden çok kez karma olarak kullanır (100.000 yineleme), deneme yanılma saldırılarını önemli ölçüde yavaşlatır. Bu değişiklik, gelişen güvenlik tehditlerine yanıt olarak parola korumasını geliştirir ve müşterilerin NIST SP 800-63b yönergelerine uymasına yardımcı olur. Bu güvenlik geliştirmesi, SQL Kimlik Doğrulaması oturum açma işlemleri için oturum açma süresini biraz artırabilen daha güçlü bir karma algoritması kullanır. Etki genellikle bağlantı havuzu olan ortamlarda daha düşüktür, ancak havuza alınmamış veya oturum açma gecikmesinin yakından izlendiği senaryolarda daha belirgin olabilir.
Not
SQL Server Kimlik Doğrulaması'nı kullanmak için Veritabanı Altyapısı'nın karma mod kimlik doğrulamasını kullanması gerekir. Daha fazla bilgi için bkz. Kimlik doğrulama modu seçme.
Azure SQL, Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics(yalnızca ayrılmış SQL havuzları) kimlik doğrulaması yapmak için kullanılacak Microsoft Entra sunucu sorumlularını (oturum açma bilgileri) kullanıma sunulmuştur.
SQL Server 2022, SQL Server içinMicrosoft Entra kimlik doğrulamasını da tanıtır.
Güvenlik sorumlusu olarak oturum açma işlemlerine izinler verilebilir. Oturum açma işleminin kapsamı tüm Veritabanı Altyapısı'dır. SQL Server örneğindeki belirli bir veritabanına bağlanmak için, oturum açma bilgilerinin veritabanı kullanıcısına eşlenmesi gerekir. Veritabanı içindeki izinler, oturum açmaya değil, veritabanı kullanıcısına verilir veya reddedilir. SQL Server örneğinin tamamının kapsamına sahip izinler (örneğin, CREATE ENDPOINT izni) oturum açma izni verilebilir.
Not
Oturum açma bilgileri SQL Server'a bağlandığında kimlik master veritabanında doğrulanır. SQL Server ve SQL Veritabanı bağlantılarının kimliğini veritabanı düzeyinde doğrulamak için bağımsız veritabanı kullanıcılarını kullanın. Kapsanan veritabanı kullanıcılarını kullanırken oturum açmak gerekmez. Kapsanan veritabanı, diğer veritabanlarından ve veritabanını barındıran SQL Server veya SQL Veritabanı örneğinden (ve master veritabanı) yalıtılmış bir veritabanıdır. SQL Server, hem Windows hem de SQL Server kimlik doğrulaması için bağımsız veritabanı kullanıcılarını destekler. SQL Veritabanı'nı kullanırken, kapsanan veritabanı kullanıcılarını veritabanı düzeyinde güvenlik duvarı kurallarıyla birleştirin. Daha fazla bilgi için bkz. Veritabanınızı kapsanan veritabanlarını kullanarak taşınabilir hale getirme.
İzinler
SQL Server, sunucuda OTURUM AÇMA VEYA ALTER LOGIN izni ya da sabit sunucu rolü (SQL Server 2022 ve üzeri) ##MS_LoginManager## gerektirir.
SQL Veritabanı, loginmanager rolüne veya sabit sunucu rolü ##MS_LoginManager## rolüne üyelik gerektirir.
SQL Server için SSMS kullanarak oturum açma oluşturma
Nesne Gezgini'nde, yeni oturum açmayı oluşturmak istediğiniz sunucu örneğinin klasörünü genişletin.
Güvenlik klasörüne sağ tıklayın, Yeniüzerine gelin ve Giriş...seçin.
Oturum Açma - Yeni iletişim kutusunda, Genel sayfasında, Oturum açma adı kutusuna kullanıcının adını girin. Alternatif olarak, Ara...'ı seçerek Kullanıcı veya Grup Seç iletişim kutusunu açın.
Not
Bir Windows sorumlusu arıyorsanız, bazı bağlantı noktalarının etki alanı denetleyicisiyle iletişim kurmalarına izin verilmelidir. Arama sonuçlarını alma konusunda sorun yaşıyorsanız bkz. Hizmetine genel bakış ve Windowsiçin ağ bağlantı noktası gereksinimleri.
Ara... seçeneğini seçerseniz:
Bu nesne türünü seçinaltında Nesne Türleri'seçin...Nesne Türleri iletişim kutusunu açın ve aşağıdakilerden birini veya tümünü seçin: Yerleşik güvenlik sorumluları, Gruplarve Kullanıcılar. Yerleşik güvenlik sorumluları ve Kullanıcılar varsayılan olarak seçilir. İşiniz bittiğinde tamamseçin.
Bu konumdanaltında Konumlar... 'i seçerek Konumlar iletişim kutusunu açın ve kullanılabilir sunucu konumlarından birini seçin. İşiniz bittiğinde tamamseçin.
Seçmek istediğiniz nesne adını girin (örnekler), bulmak istediğiniz kullanıcı veya grup adını girin. Daha fazla bilgi için bkz. Kullanıcıları, Bilgisayarları veya Grupları Seç İletişim Kutusu.
Seçin Gelişmiş... daha gelişmiş arama seçenekleri için. Daha fazla bilgi için bkz. Kullanıcıları, Bilgisayarları veya Grupları Seç İletişim Kutusu - Gelişmiş Sayfa.
tamamseçin.
Windows ilkesine dayalı bir oturum açma oluşturmak için Windows kimlik doğrulaması seçin. Bu, varsayılan seçimdir.
SQL Server veritabanında kaydedilmiş bir oturum açma bilgisi oluşturmak için SQL Server kimlik doğrulamasıöğesini seçin.
parola kutusuna yeni kullanıcı için bir parola girin. Bu parolayı Parolayı Onayla kutusuna yeniden girin.
Mevcut parolayı değiştirirken, Eski parolabelirtin'i seçin ve eski parolayı Eski parola kutusuna yazın.
Karmaşıklık ve uygulama için parola ilkesi seçeneklerini zorunlu kılmak üzere Parola ilkesini uygulaseçin. Daha fazla bilgi için bkz. parola ilkesi . Sql Server kimlik doğrulaması seçildiğinde bu varsayılan bir seçenektir.
Süre sonu için parola ilkesi seçeneklerini zorunlu kılmak için parola süre sonunu zorla seçin. Parola politikasını zorla bu onay kutusunu etkinleştirmek için seçilmelidir. Sql Server kimlik doğrulaması seçildiğinde bu varsayılan bir seçenektir.
Kullanıcıyı ilk kez oturum açma işleminden sonra yeni parola oluşturmaya zorlamak için Kullanıcı bir sonraki oturum açmaparolayı değiştirmelidir'i seçin. Bu onay kutusunu etkinleştirmek için Parola süre sonunu zorla seçilmelidir. Sql Server kimlik doğrulaması seçildiğinde bu varsayılan bir seçenektir.
Giriş işlemini tek başına bir güvenlik sertifikasıyla ilişkilendirmek için Sertifika ile eşlenmiş seçeneğini belirleyin ve ardından listeden mevcut bir sertifikanın adını seçin.
Oturum açma bilgilerini tek başına bir asimetrik anahtarla ilişkilendirmek için, asimetrik anahtara eşlenmiş seçin ve ardından listeden mevcut anahtarın adını seçin.
Oturum açmayı bir güvenlik kimlik bilgisiyle ilişkilendirmek için Kimlik Bilgisine Eşlenmiş onay kutusunu seçin ve ardından listeden mevcut bir kimlik bilgisi seçin veya yeni bir kimlik bilgisi oluşturmak için Ekle'ü seçin. Oturum açmadaki Eşlenen Kimlik Bilgileri’den bir güvenlik kimlik bilgisi eşlemesini kaldırmak için kimlik bilgilerini seçin ve Kaldır'ı seçin. Genel olarak kimlik bilgileri hakkında daha fazla bilgi için bkz. Kimlik Bilgileri (Veritabanı Altyapısı).
Varsayılan veritabanı listesinden oturum açma için varsayılan bir veritabanı seçin.
masterbu seçenek için varsayılandır.Varsayılan dil listesinden oturum açma için varsayılan bir dil seçin.
tamamseçin.
Ek seçenekler
Oturum Açma - Yeni iletişim kutusu diğer dört sayfada da seçenekler sunar: Sunucu Rolleri, Kullanıcı Eşlemesi, Securablesve Durum.
Sunucu rolleri
Not
Bu sunucu rolleri SQL Veritabanı için kullanılamaz. SQL Veritabanı için kullanılabilir sabit sunucu düzeyinde roller vardır. Daha fazla bilgi için bkz. izin yönetimi için Azure SQL Veritabanı sunucu rolleri.
Sunucu Rolleri sayfasında yeni oturum açma bilgilerine atanabilecek tüm olası roller listelenir. Aşağıdaki seçenekler kullanılabilir:
bulkadmin onay kutusu
bulkadmin sabit sunucu rolünün üyeleri BULK INSERT deyimini çalıştırabilir.
dbcreator onay kutusu
dbcreator sabit sunucu rolünün üyeleri herhangi bir veritabanını oluşturabilir, değiştirebilir, bırakabilir ve geri yükleyebilir.
diskadmin onay kutusu
diskadmin sabit sunucu rolünün üyeleri disk dosyalarını yönetebilir.
processadmin onay kutusu
processadmin sabit sunucu rolünün üyeleri, Veritabanı Altyapısı örneğinde çalışan işlemleri sonlandırabilir.
genel onay kutusu
Tüm SQL Server kullanıcıları, grupları ve rolleri varsayılan olarak genel sabit sunucu rolüne aittir.
güvenlik yöneticisi onay kutusu
securityadmin sabit sunucu rolünün üyeleri oturum açma bilgilerini ve özelliklerini yönetir. Sunucu düzeyinde izinler verebilir, REDDEDebilir ve İPTAL EDEBILIR. Ayrıca veritabanı düzeyinde izinler verebilir, REDDEDebilir ve İPTAL EDEBILIR. Ayrıca, SQL Server oturum açma işlemleri için parolaları sıfırlayabilirler.
server yöneticisi onay kutusu
serveradmin sabit sunucu rolünün üyeleri sunucu genelinde yapılandırma seçeneklerini değiştirebilir ve sunucuyu kapatabilir.
kurulumyönetici onay kutusu
setupadmin sabit sunucu rolünün üyeleri bağlı sunucuları ekleyip kaldırabilir ve bazı sistem saklı yordamlarını yürütebilir.
sistem yöneticisi onay kutusu
sysadmin sabit sunucu rolünün üyeleri Veritabanı Altyapısı'nda herhangi bir etkinlik gerçekleştirebilir.
Kullanıcı eşlemesi
Kullanıcı Eşlemesi sayfasında tüm olası veritabanları ve bu veritabanlarındaki girişe uygulanabilecek veritabanı rolü üyelikleri listelenir. Seçilen veritabanları, oturum açma için kullanılabilen rol üyeliklerini belirler. Bu sayfada aşağıdaki seçenekler kullanılabilir:
Bu oturum açma ile eşlenen kullanıcılar
Bu oturum açma bilgilerinin erişebileceği veritabanlarını seçin. Bir veritabanını seçtiğinizde, geçerli veritabanı rolleri Veritabanı rol üyeliği bölmesinde görüntülenir:database_name.
Eşleme
Girişin aşağıda listelenen veritabanlarına erişmesine izin ver.
Veritabanı
Sunucuda kullanılabilen veritabanlarını listeler.
kullanıcı
Oturum açma bilgilerine eşlemek için bir veritabanı kullanıcısı belirtin. Varsayılan olarak, veritabanı kullanıcısının adı oturum açma adıyla aynıdır.
Varsayılan Şema
Kullanıcının varsayılan şemasını belirtir. Bir kullanıcı ilk oluşturulduğunda, varsayılan şeması dboolur. Henüz var olmayan bir varsayılan şema belirtmek mümkündür. Bir Windows grubuna, sertifikaya veya asimetrik anahtara eşlenen bir kullanıcı için varsayılan şema belirtemezsiniz.
Konuk hesabıdatabase_name için etkinleştirildi
Konuk hesabının seçili veritabanında etkinleştirilip etkinleştirilmediğini gösteren salt okunur öznitelik. Konuk hesabını etkinleştirmek veya devre dışı bırakmak için Konuk hesabının Oturum Açma Özellikleri iletişim kutusunun Durum sayfasını kullanın.
Veritabanı rol üyeliği:database_name
Belirtilen veritabanındaki kullanıcının rollerini seçin. Tüm kullanıcılar her veritabanındaki genel rolünün üyesidir ve kaldırılamaz. Veritabanı rolleri hakkında daha fazla bilgi için bkz. Veritabanı düzeyinde roller.
Güvenli Hale Getirilebilir Öğeler
Securables sayfasında tüm olası güvenli hale getirilebilir öğeler ve oturum açma için verilebilen bu güvenli hale getirilebilir öğeler üzerindeki izinler listelenir. Bu sayfada aşağıdaki seçenekler kullanılabilir:
Üst Kılavuz
İzinlerin ayarlanabileceği bir veya daha fazla öğe içerir. Üst kılavuzda görüntülenen sütunlar, ilkeye veya güvenlik konusu olan nesneye bağlı olarak değişir.
Üst ızgaraya öğe eklemek için:
Arama'yı seçin.
Nesne Ekle iletişim kutusunda şu seçeneklerden birini seçin: Belirli nesneler... , Türlerin tüm nesneleri...veya Sunucuserver_name. tamamseçin.
Not
seçildiğinde Sunucuserver_name üst kılavuzu otomatik olarak bu sunucunun güvenlik altına alınabilen tüm nesneleriyle doldurur.
Belirli nesneler... seçerseniz:
Nesne Seç iletişim kutusunda, Bu nesne türlerini seçinaltında Nesne Türlerini Seç...seçin.
nesne türlerini seçin iletişim kutusunda, şu nesne türlerinden herhangi birini veya tümünü seçin: Endpoints, Logins, Servers, Kullanılabilirlik Gruplarıve Sunucu rolleri. tamamseçin.
Altında seçecek nesne adlarını girin (örnekler), Gözat...seçin.
Nesnelere Gözat iletişim kutusunda, Nesne Türlerini Seç iletişim kutusunda seçtiğiniz türdeki kullanılabilir nesnelerden herhangi birini seçin ve ardından Tamam'ı seçin.
Nesneleri Seç iletişim kutusunda tamam 'i seçin.
Türlerin tüm nesneleri'ni seçerseniz...Nesne Türlerini Seç iletişim kutusunda, şu nesne türlerinden birini veya tümünü seçin: Uç Noktalar, Oturum Açma, Sunucular, Kullanılabilirlik Gruplarıve Sunucu rolleri. tamamseçin.
Adı
Kılavuza eklenen her bir sorumlunun veya güvenliği sağlanabilir öğesinin adı.
Tür
Her öğenin türünü açıklar.
Açık Sekme
Üst kılavuzda seçilen güvenli nesne için olası izinleri listeler. Tüm açık izinler için bazı seçenekler mevcut değildir.
İzinler
İzin adı.
Grantor
İzni veren müdür.
verme
Oturum açma için bu izni vermek için seçin. Bu izni iptal etmek için onaylayın.
Grant ile
Listelenen izin için WITH GRANT seçeneğinin durumunu yansıtır. Bu kutu salt okunur. Bu izni uygulamak için GRANT deyimini kullanın.
Reddetme
Oturum açma iznini reddetmek için seçin. Bu izni iptal etmek için onaylayın.
Durum
Durumu sayfasında, seçilen SQL Server oturum açmada yapılandırılabilir kimlik doğrulama ve yetkilendirme seçeneklerinden bazıları listelenir.
Bu sayfada aşağıdaki seçenekler kullanılabilir:
Veritabanı altyapısına bağlanma izni
Bu ayarla çalışırken, seçilen oturum açma işlemini bir güvenlik nesnesi üzerinde izin verilebilen veya reddedilebilen bir temel unsur olarak düşünmelisiniz.
CONNECT SQL'e oturum açma izni vermek için ver'i seçin. CONNECT SQL'in oturum açmasını reddetmek için Reddet'i seçin.
oturum açma
Bu ayarla çalışırken, seçili oturum açma bilgilerini tablodaki bir kayıt olarak düşünmelisiniz. Burada listelenen değerlerde yapılan değişiklikler kayda uygulanır.
Devre dışı bırakılmış oturum açma bilgileri kayıt olarak varolmaya devam eder. Ancak SQL Server'a bağlanmaya çalışırsa oturum açma kimliği doğrulanamaz.
Bu oturum açmayı etkinleştirmek veya devre dışı bırakmak için bu seçeneği belirleyin. Bu seçenek, ETKİNLEŞTİR veya DEVRE DIŞI BIRAKMA seçeneğiyle ALTER LOGIN deyimini kullanır.
SQL Server kimlik doğrulaması
Oturum açma onay kutusu kilitlenir yalnızca seçilen oturum açma bilgileri SQL Server kimlik doğrulaması kullanılarak bağlanıyorsa ve oturum açma kilitlenmişse kullanılabilir. Bu ayar salt okunurdur. Kilitlenen bir oturum açmanın kilidini açmak için KİLİT AÇ seçeneğiyle ALTER LOGIN yürütebilirsiniz.
T-SQL ile Windows kimlik doğrulaması kullanarak oturum açma oluşturma
Nesne Gezgini, Veritabanı Motoru'nun bir örneğine bağlanın.
Standart çubuğunda Yeni Sorguseçin.
Aşağıdaki örneği kopyalayıp sorgu penceresine yapıştırın ve Executeöğesini seçin.
-- Create a login for SQL Server by specifying a server name and a Windows domain account name. CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS; GO
T-SQL ile SQL Server kimlik doğrulaması kullanarak oturum açma oluşturma
Nesne Gezgini, Veritabanı Motoru'nun bir örneğine bağlanın.
Standart çubuğunda Yeni Sorguseçin.
Aşağıdaki örneği kopyalayıp sorgu penceresine yapıştırın ve Executeöğesini seçin.
-- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty" -- The user login starts with the password "Baz1nga," but that password must be changed after the first login. CREATE LOGIN shcooper WITH PASSWORD = 'Baz1nga' MUST_CHANGE, CREDENTIAL = RestrictedFaculty; GO
Daha fazla bilgi için bkz. CREATE LOGIN.
İzleme: Oturum açma bilgileri oluşturduktan sonra izleyebileceğiniz adımlar
Oturum açma bilgisi, oturum açma bilgisi oluşturduktan sonra SQL Server'a bağlanabilir, ancak yararlı bir iş yapmak için yeterli izne sahip olmayabilir. Aşağıdaki listede yaygın oturum açma eylemlerine bağlantılar sağlanmaktadır.
Oturum açma bilgilerinin bir role katılması için bkz. Role Katılma.
Veritabanını kullanmak üzere oturum açma yetkisi vermek için bkz. Veritabanı kullanıcısı oluşturma.
Oturum açma izni vermek için bkz. Bir Sorumluya İzin Verme.
Not
SQL Server'a bir Windows veya Active Directory (AD) grubu aracılığıyla bağlandığınızda, bazı işlemler CREATE LOGIN deyimi yürütmeden grup üyeliğiniz için örtük oturum açma bilgileri oluşturabilir. Bu örtük oturum açma oluşturma işlemi, SQL Server içindeki sistem meta verilerinin bilgi tutarlılığını korur. Yerleşik oturum açmanın veritabanına açık bağlanma yetkisi yoktur, bu nedenle gruptan kaldırılırsanız bu oturum açma tek başına bağlanamaz.
Veya gibi sp_defaultdbsp_defaultlanguagebir Windows grubunun üyesi olarak belirli işlemleri gerçekleştirdiğinizde örtük oturum açma işlemleri otomatik olarak oluşturulur.
Grubun üyesi olan bir kullanıcı, CREATE LOGIN deyimini yürüterek veritabanında kendi oturum açma bilgilerini el ile de oluşturabilir.
Bu davranış tasarım gereğidir ve değiştirilmesi planlanmıyor. Ek izleme gerekiyorsa, oturum açma oluşturma girişimlerini algılamak için tetikleyiciler uygulayabilirsiniz.
İlgili içerik
- SQL Server Veritabanı Altyapısı ve Azure SQL Veritabanı Güvenliği
- Microsoft Entra sunucu ilkeleri (oturum açma bilgileri)
- Eğitici: Microsoft Entra sunucusu girişlerini oluşturma ve kullanma