GIRIŞ OLUŞTUR (Transact-SQL)

SQL Server, Azure SQL Veritabanı, Azure SQL Yönetilen Örneği, Azure Synapse Analytics veya Analytics Platform Sistemi veritabanları için oturum açma bilgileri oluşturur. Belirli bir sürüm için söz dizimi, bağımsız değişkenler, açıklamalar, izinler ve örnekler için aşağıdaki sekmelerden birini seçin.

CREATE LOGIN işlemlere katılır. CREATE LOGIN işlemi bir işlem içinde yürütülürse ve işlem geri alınırsa, oturum açma oluşturma işlemi geri alınır. Bir işlem içinde yürütülürse, oluşturulan oturum açma işlemi tamamlanana kadar kullanılamaz.

Not

Microsoft Entra ID daha önce Azure Active Directory (Azure AD) olarak biliniyordu.

Söz dizimi kuralları hakkında daha fazla bilgi için bkz. Transact-SQL söz dizimi kuralları.

Ürün seçin

Aşağıdaki satırda, ilgilendiğiniz ürün adını seçin ve yalnızca bu ürünün bilgileri görüntülenir.

* SQL Server *  

Azure SQL Veritabanı

Azure SQL
Yönetilen Örnek

Azure Synapse'i
Analiz

Analytics Platformu
Sistem (PDW)

 

SQL Sunucusu

Sözdizimi

-- Syntax for SQL Server
CREATE LOGIN login_name { WITH <option_list1> | FROM <sources> }

<option_list1> ::=
    PASSWORD = { 'password' | hashed_password HASHED } [ MUST_CHANGE ]
    [ , <option_list2> [ ,... ] ]

<option_list2> ::=
    SID = sid
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | CHECK_EXPIRATION = { ON | OFF}
    | CHECK_POLICY = { ON | OFF}
    | CREDENTIAL = credential_name

<sources> ::=
    WINDOWS [ WITH <windows_options>[ ,... ] ]
    | EXTERNAL PROVIDER [WITH OBJECT_ID = 'objectid'] 
    | CERTIFICATE certname
    | ASYMMETRIC KEY asym_key_name

<windows_options> ::=
    DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language

Bağımsız değişken

login_name

Oluşturulan oturum açma bilgilerinin adını belirtir. Beş tür oturum açma işlemi vardır: SQL Server oturum açma bilgileri, Windows oturum açma bilgileri, Microsoft Entra oturum açma bilgileri, sertifika eşlenen oturum açma bilgileri ve asimetrik anahtar eşlemeli oturum açma işlemleri.

Bir Windows etki alanı hesabından eşlenen oturum açma bilgileri oluştururken, oturum açma adını [<domainName>\<login_name>] biçiminde kullanmanız gerekir. UPN'yi login_name@DomainName biçiminde kullanamazsınız. Bir örnek için bu makalenin devamında yer alan örnek E bakın. Kimlik doğrulaması oturum açma bilgileri sysname tür olup Tanımlayıcıları kurallarına uymalıdır ve ters eğik çizgi () içeremez. Windows oturum açma bilgileri '\' içerebilir. Active Directory kullanıcılarını temel alan oturum açma işlemleri 21 karakterden az adlarla sınırlıdır.

FROM EXTERNAL PROVIDER yan tümcesini kullanırken, oturum açma adı, SQL örneğinin Arc etkin olduğu kiracıdaki mevcut bir Microsoft Entra sorumlusunun görünen adıyla eşleşmelidir. Oturum açma bilgileri oluşturmak için Microsoft Entra kullanıcıları, grupları ve uygulamaları kullanılabilir.

PASSWORD ='parola'

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Oluşturulmakta olan oturum açma için parolayı belirtir. Güçlü bir parola kullanın. Daha fazla bilgi için bkz. Güçlü Parolalar ve Parola İlkesi.

SQL Server 2012 (11.x) sürümünden başlayarak SQL Server ve Azure SQL DB, 32 bit rastgele ve benzersiz tuz ile birlikte sha-512 karması kullandı. Bu yöntem, saldırganların parolaları çözmesini istatistiksel olarak mümkün hale getirdi.

SQL Server 2025 (17.x), parola tabanlı anahtar türetme işlevi (PBKDF) olarak da bilinen RFC2898 yinelemeli karma algoritmasını tanıtır. Bu algoritma hala SHA-512 kullanır ancak parolayı birden çok kez karma olarak kullanır (100.000 yineleme), deneme yanılma saldırılarını önemli ölçüde yavaşlatır. Bu değişiklik, gelişen güvenlik tehditlerine yanıt olarak parola korumasını geliştirir ve müşterilerin NIST SP 800-63b yönergelerine uymasına yardımcı olur. Bu güvenlik geliştirmesi, SQL Kimlik Doğrulaması oturum açma işlemleri için oturum açma süresini biraz artırabilen daha güçlü bir karma algoritması kullanır. Etki genellikle bağlantı havuzu olan ortamlarda daha düşüktür, ancak havuza alınmamış veya oturum açma gecikmesinin yakından izlendiği senaryolarda daha belirgin olabilir.

Parolalar büyük/küçük harfe duyarlıdır. Parolalar her zaman en az sekiz karakter uzunluğunda olmalıdır ve 128 karakteri aşamaz. Parolalar a-z, A-Z, 0-9 ve çoğu sayısal olmayan karakter içerebilir. Parolalar tek tırnak işareti veya login_nameiçeremez.

PAROLA = hashed_password

Yalnızca HASHED anahtar sözcüğü için geçerlidir. Oluşturulan oturum açma için parolanın karma değerini belirtir.

HASHED

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. PASSWORD bağımsız değişkeni zaten karma olduktan sonra girilen parolanın zaten karma olduğunu belirtir. Bu seçenek belirlenmezse, parola olarak girilen dize veritabanında depolanmadan önce karma olarak girilir. Bu seçenek yalnızca veritabanlarını bir sunucudan diğerine geçirmek için kullanılmalıdır. Yeni oturum açma bilgileri oluşturmak için HASHED seçeneğini kullanmayın. HASHED seçeneği SQL 7 veya önceki sürümler tarafından oluşturulan karmalarla kullanılamaz.

MUST_CHANGE

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Bu seçenek dahil edilirse, SQL Server yeni oturum açma ilk kez kullanıldığında kullanıcıdan yeni bir parola ister.

CREDENTIAL =credential_name

Yeni SQL Server oturum açma bilgilerine eşlenecek kimlik bilgilerinin adı. Kimlik bilgisi sunucuda zaten mevcut olmalıdır. Şu anda bu seçenek yalnızca kimlik bilgilerini oturum açma bilgilerine bağlar. Kimlik bilgileri Sistem Yöneticisi (sa) oturum açma bilgileriyle eşlenemez.

SID = sid

Oturum açma bilgilerini yeniden oluşturmak için kullanılır. Windows kimlik doğrulaması oturum açma işlemleri için değil yalnızca SQL Server kimlik doğrulaması oturum açma işlemleri için geçerlidir. Yeni SQL Server kimlik doğrulaması oturum açma bilgilerinin SID'sini belirtir. Bu seçenek kullanılmazsa, SQL Server otomatik olarak bir SID atar. SID yapısı SQL Server sürümüne bağlıdır. SQL Server oturum açma SID'i: GUID'yi temel alan 16 baytlık (ikili (16)) değişmez değeri. Örneğin, SID = 0x14585E90117152449347750164BA00A7.

DEFAULT_DATABASE =veritabanı

Oturum açma bilgilerine atanacak varsayılan veritabanını belirtir. Bu seçenek dahil değilse, varsayılan veritabanı masterolarak ayarlanır.

DEFAULT_LANGUAGE =dil

Oturum açma bilgilerine atanacak varsayılan dili belirtir. Bu seçenek dahil değilse, varsayılan dil sunucunun geçerli varsayılan diline ayarlanır. Sunucunun varsayılan dili daha sonra değiştirilirse, oturum açmanın varsayılan dili değişmeden kalır.

CHECK_EXPIRATION = { ON | KAPALI }

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Bu oturum açma işleminde parola süre sonu ilkesinin zorunlu kılınıp uygulanmayacağını belirtir. Varsayılan değer KAPALI'dır.

CHECK_POLICY = { ON | KAPALI }

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. SQL Server'ın çalıştığı bilgisayarın Windows parola ilkelerinin bu oturum açma işleminde zorunlu kılınması gerektiğini belirtir. Varsayılan değer ON'dır.

Windows ilkesi güçlü parolalar gerektiriyorsa, parolalar aşağıdaki dört özelliğin en az üç tanesini içermelidir:

• Büyük harf karakter (A-Z).
• Küçük harfli karakter (a-z).
• Bir basamak (0-9).
• Boşluk, _, @, *, ^, %, !, $, # veya &gibi sayısal olmayan karakterlerden biri.

WİNDOWS

Oturum açma bilgilerinin bir Windows oturum açma bilgileriyle eşlendiğini belirtir.

DıŞ SAĞLAYıCıDAN

Oturum açma bilgilerinin bir Microsoft Entra sorumlusuyla eşlendiğini belirtir. Bu seçenek Arc özellikli SQL Server 2022 ve sonraki sürümlerde kullanılabilir. Daha fazla bilgi için bkz. SQL Server için Microsoft Entra kimlik doğrulamasını

ILE OBJECT_ID = 'nesne'

Geçerlidir: SQL Server 2025 (17.x) ve sonrası sürümler

Microsoft Entra Nesne Kimliğini belirtir. WITH OBJECT_ID seçeneğini kullanma hakkında daha fazla bilgi için bkz. Microsoft Entra oturum açma bilgileri vegörünen adları olmayan kullanıcılar.

SERTIFIKA sertifika adı

Bu oturum açma bilgileriyle ilişkilendirilecek sertifikanın adını belirtir. Bu sertifika master veritabanında zaten gerçekleşmelidir.

ASIMETRIK ANAHTAR asym_key_name

Bu oturum açma bilgileriyle ilişkilendirilecek asimetrik anahtarın adını belirtir. Bu anahtar master veritabanında zaten gerçekleşmelidir.

Açıklamalar

• Parolalar büyük/küçük harfe duyarlıdır.
• Parolaların önceden dağıtılması yalnızca SQL Server oturum açma bilgileri oluştururken desteklenir.
• MUST_CHANGE belirtilirse, CHECK_EXPIRATION ve CHECK_POLICY ONolarak ayarlanmalıdır. Aksi takdirde, deyimi başarısız olur.
• CHECK_POLICY = OFF ve CHECK_EXPIRATION = ON birleşimi desteklenmez.
• CHECK_POLICY OFFolarak ayarlandığında lockout_time sıfırlanır ve CHECK_EXPIRATIONOFFolarak ayarlanır.

Önemli

CHECK_EXPIRATION ve CHECK_POLICY yalnızca Windows Server 2003 ve sonraki sürümlerde uygulanır. Daha fazla bilgi için bkz. parola ilkesi .

• Sertifikalardan veya asimetrik anahtarlardan oluşturulan oturum açma bilgileri yalnızca kod imzalama için kullanılır. SQL Server'a bağlanmak için kullanılamazlar. Bir sertifikadan veya asimetrik anahtardan yalnızca sertifika veya asimetrik anahtar masteriçinde zaten mevcut olduğunda oturum açabilirsiniz.
• Oturum açma bilgilerini aktaracak bir betik için bkz. SQL Server 2005 ve SQL Server 2008 örnekleri arasında oturum açma bilgilerini ve parolaları aktarma.
• Oturum açmanın oluşturulması yeni oturum açmayı otomatik olarak etkinleştirir ve oturum açma işlemine sunucu düzeyinde CONNECT SQL izni verir.
• Sunucunun kimlik doğrulama modu erişime izin vermek için oturum açma türüyle eşleşmelidir.
• İzin sistemi tasarlama hakkında bilgi için bkz. Veritabanı Altyapısı İzinlerini Kullanmaya Başlama.

İzinler

• Yalnızca ALTER ANY LOGIN iznine sahip kullanıcılar veya securityadmin sabit sunucu rolündeki üyelik oturum açma bilgileri oluşturabilir. Daha fazla bilgi için bkz. Server-Level Rolleri ve ALTER SERVER ROLE .
• CREDENTIAL seçeneği kullanılıyorsa, sunucuda ALTER ANY CREDENTIAL iznini de gerektirir.

SQL Server 2022 ve üzeri için izinler

Sunucuda CREATE LOGIN izni veya ##MS_LoginManager## sabit sunucu rolü üyeliği gerektirir.

Oturum açma oluşturduktan sonra

Oturum açma bilgileri oluşturulduktan sonra oturum açma sql server'a bağlanabilir, ancak yalnızca genel rolüne verilen izinlere sahiptir. Aşağıdaki etkinliklerden bazılarını gerçekleştirmeyi göz önünde bulundurun.

• Veritabanına bağlanmak için oturum açma için bir veritabanı kullanıcısı oluşturun. Daha fazla bilgi için bkz. CREATE USER .
• CREATE SERVER ROLEkullanarak kullanıcı tanımlı bir sunucu rolü oluşturun. Yeni oturum açma bilgilerini kullanıcı tanımlı sunucu rolüne eklemek için ALTER SERVER ROLE ... ADD MEMBER kullanın. Daha fazla bilgi için bkz. CREATE SERVER ROLE ve ALTER SERVER ROLE.
• Oturum açma bilgilerini sabit bir sunucu rolüne eklemek için sp_addsrvrolemember kullanın. Daha fazla bilgi için bkz. Server-Level Roller ve sp_addsrvrolemember.
• Yeni oturum açma bilgilerine veya oturum açma bilgilerini içeren bir role sunucu düzeyinde izinler vermek için GRANT deyimini kullanın. Daha fazla bilgi için bkz. grant .

Örnekler

A. Parolayla oturum açma oluşturma

Aşağıdaki örnek, belirli bir kullanıcı için oturum açma bilgisi oluşturur ve bir parola atar.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>';
GO

B. Değiştirilmesi gereken bir parolayla oturum açma oluşturma

Aşağıdaki örnek, belirli bir kullanıcı için oturum açma bilgisi oluşturur ve bir parola atar. MUST_CHANGE seçeneği, kullanıcıların sunucuya ilk bağlanışında bu parolayı değiştirmesini gerektirir.

için geçerlidir: SQL Server 2008 (10.0.x) ve sonraki sürümler.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>'
    MUST_CHANGE, CHECK_EXPIRATION = ON;
GO

Not

CHECK_EXPIRATION KAPALI olduğunda MUST_CHANGE seçeneği kullanılamaz.

C. Kimlik bilgilerine eşlenmiş oturum açma bilgileri oluşturma

Aşağıdaki örnekte, kullanıcı kullanılarak belirli bir kullanıcı için oturum açma bilgileri oluşturulur. Bu oturum açma bilgileri kimlik bilgileriyle eşlenir.

için geçerlidir: SQL Server 2008 (10.0.x) ve sonraki sürümler.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>',
    CREDENTIAL = <credentialName>;
GO

D. Sertifikadan oturum açma oluşturma

Aşağıdaki örnek, master'deki bir sertifikadan belirli bir kullanıcı için oturum açma bilgileri oluşturur.

için geçerlidir: SQL Server 2008 (10.0.x) ve sonraki sürümler.

USE MASTER;
CREATE CERTIFICATE <certificateName>
    WITH SUBJECT = '<login_name> certificate in master database',
    EXPIRY_DATE = '12/05/2025';
GO
CREATE LOGIN <login_name> FROM CERTIFICATE <certificateName>;
GO

E. Windows etki alanı hesabından oturum açma oluşturma

Aşağıdaki örnek, bir Windows etki alanı hesabından oturum açma bilgisi oluşturur.

için geçerlidir: SQL Server 2008 (10.0.x) ve sonraki sürümler.

CREATE LOGIN [<domainName>\<login_name>] FROM WINDOWS;
GO

F. SID'den oturum açma oluşturma

Aşağıdaki örnek önce bir SQL Server kimlik doğrulaması oturum açma bilgisi oluşturur ve oturum açma sid'sini belirler.

CREATE LOGIN TestLogin WITH PASSWORD = 'SuperSecret52&&';
SELECT name, sid FROM sys.sql_logins WHERE name = 'TestLogin';
GO

Sorgum SID olarak 0x241C11948AEEB749B0D22646DB1A19F2 döndürüyor. Sorgunuz farklı bir değer döndürür. Aşağıdaki deyimler oturum açma bilgilerini siler ve ardından oturum açmayı yeniden oluşturur. Önceki sorgunuzdaki SID'yi kullanın.

DROP LOGIN TestLogin;
GO

CREATE LOGIN TestLogin
WITH PASSWORD = 'SuperSecret52&&', SID = 0x241C11948AEEB749B0D22646DB1A19F2;

SELECT * FROM sys.sql_logins WHERE name = 'TestLogin';
GO

G. Birden çok bağımsız değişkenle oturum açma oluşturma

Aşağıdaki örnekte, her bağımsız değişken arasındaki virgülleri kullanarak birden çok bağımsız değişkenin nasıl bir araya dizelği gösterilmektedir. <password> geçerli bir parolayla değiştirin.

CREATE LOGIN [MyUser]
WITH PASSWORD = '<password>',
DEFAULT_DATABASE = MyDatabase,
CHECK_POLICY = OFF,
CHECK_EXPIRATION = OFF ;

H. Karma parolayla SQL oturumu oluşturma

Aşağıdaki örnekte, geçiş senaryosunda olduğu gibi mevcut Oturum Açma bilgileriyle aynı parolayla SQL Oturum Açma bilgilerinin nasıl oluşturulacağı gösterilmektedir. İlk adım, kaynak veritabanı sunucusundaki mevcut Oturum Açma Bilgileri'nden parola karması almaktır. Ardından yeni bir veritabanı sunucusunda Oturum Açma oluşturmak için aynı karma kullanılır. Bunu yaptığınızda yeni Oturum Açma, eski sunucudaki parolayla aynı parolaya sahip olur.

-- run this to retrieve the password hash for an individual Login:
SELECT LOGINPROPERTY('Andreas','PASSWORDHASH') AS password_hash;
-- as an alternative, the catalog view sys.sql_logins can be used to retrieve the password hashes for multiple accounts at once. (This could be used to create a dynamic sql statement from the result set
SELECT name, password_hash
FROM sys.sql_logins
  WHERE
    principal_id > 1    -- excluding sa
    AND
    name NOT LIKE '##MS_%##' -- excluding special MS system accounts
-- create the new SQL Login on the new database server using the hash of the source server
CREATE LOGIN Andreas
  WITH PASSWORD = 0x02000A1A89CD6C6E4C8B30A282354C8EA0860719D5D3AD05E0CAE1952A1C6107A4ED26BEBA2A13B12FAB5093B3CC2A1055910CC0F4B9686A358604E99BB9933C75B4EA48FDEA HASHED;

Ben. Microsoft Entra kullanıcısı için oturum açma bilgisi oluşturma

Aşağıdaki örnek, joe@contoso.onmicrosoft.comadlı Microsoft Entra kiracısında bulunan Microsoft Entra hesabı için bir oturum açma bilgisi oluşturur.

CREATE LOGIN [joe@contoso.onmicrosoft.com] FROM EXTERNAL PROVIDER

GO

J. Federasyon Microsoft Entra hesabı için oturum açma bilgisi oluşturma

Aşağıdaki örnek, contoso bob@contoso.com için bir oturum açma bilgisi oluşturur. Kullanıcı bob, konuk kullanıcı da olabilir.

CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER
GO

K. Microsoft Entra grubu için oturum açma bilgisi oluşturma

Aşağıdaki örnek, contoso kiracısında bulunan mygroup Microsoft Entra grubu için bir oturum açmaoluşturur.

CREATE LOGIN [mygroup] FROM EXTERNAL PROVIDER
GO

L. Microsoft Entra uygulaması için oturum açma bilgisi oluşturma

Aşağıdaki örnek, contoso kiracısında bulunan myapp Microsoft Entra uygulaması için bir oturum açmaoluşturur.

CREATE LOGIN [myapp] FROM EXTERNAL PROVIDER

İlgili içerik

• Veritabanı Altyapısı İzinlerini Kullanmaya Başlama
• Sorumluları
• Parola İlkesi
• ALTER LOGIN
• DROP LOGIN (girişi kaldır)
• EVENTDATA
• oturum açma oluşturma