建立登入
本主題描述如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 2014 中建立登入。 登入是連接到 SQL Server 實例的人員或進程的身分識別。
本主題內容
開始之前:
若要使用下列項目建立登入:
後續操作:建立登入之後所採取的步驟
背景
登入是安全性主體或可由安全系統驗證的實體。 使用者需要登入才能連線到SQL Server。 您可以根據 Windows 主體建立登入 (,例如網域使用者或 Windows 網域群組) ,也可以建立不是以 Windows 主體為基礎的登入 (,例如SQL Server登入) 。
注意
若要使用SQL Server驗證,Database Engine 必須使用混合模式驗證。 如需詳細資訊,請參閱 選擇驗證模式。
登入做為安全性主體時,可以將權限授與登入。 登入的範圍是整個 Database Engine。 若要連接到 SQL Server 執行個體上的特定資料庫,則登入必須對應到資料庫使用者。 資料庫內的權限是對資料庫使用者授與或拒絕,而不是登入。 例如,具有整個實例SQL Server (的許可權, CREATE ENDPOINT
可以將許可權) 授與登入。
安全性
權限
需要伺服器的 ALTER ANY LOGIN
或 ALTER LOGIN
權限。
使用 SQL Server Management Studio
若要建立 SQL Server 登入
在 [物件總管] 中,展開要建立新登入之伺服器執行個體的資料夾。
以滑鼠右鍵按一下 [安全性] 資料夾,指向 [新增],然後選取 [登入...]。
在 [登入 - 新增] 對話方塊的 [一般] 頁面上,於 [登入名稱] 方塊中輸入使用者的名稱。 或者,按一下 [搜尋...] 開啟 [選取使用者或群組] 對話方塊。
如果您按一下 [搜尋...]:
按一下 [選取此物件類型] 底下的 [物件類型...],開啟 [物件類型] 對話方塊並選取下列任何一個或所有選項:[內建安全性主體]、[群組] 和 [使用者]。 預設會選取 [內建安全性主體] 和 [使用者]。 完成後,請按一下 [確定] 。
按一下 [從這個位置] 下的 [位置..] 開啟 [位置] 對話方塊,然後選取其中一個可用的伺服器位置。 完成後,請按一下 [確定] 。
在 [輸入要選取的物件名稱 (範例)] 底下,輸入要尋找的使用者或群組名稱。 如需詳細資訊,請參閱< 選擇使用者、電腦或群組對話方塊>。
如需其他進階搜尋選項,請按一下 [進階...]。 如需詳細資訊,請參閱 選擇使用者、電腦或群組對話方塊 - 進階頁面。
按一下 [確定]。
若要建立以 Windows 主體為基礎的登入,請選取 [Windows 驗證] 。 這是預設選項。
若要建立儲存在SQL Server資料庫的登入,請選取[SQL Server驗證]。
在 [密碼] 方塊中,輸入新使用者的密碼。 在 [確認密碼] 方塊中再次輸入密碼。
變更現有密碼時,選取 [指定舊密碼] ,然後在 [舊密碼] 方塊中輸入舊密碼。
若要強制執行複雜性和強制執行的密碼原則選項,請選取 [強制執行密碼原則] 。 如需詳細資訊,請參閱< Password Policy>。 這是已選取 [SQL Server 驗證] 時的預設選項。
若要強制執行逾期的密碼原則選項,請選取 [強制執行密碼逾期] 。 必須選取 [強制執行密碼原則] 才能啟用此核取方塊。 這是已選取 [SQL Server 驗證] 時的預設選項。
若要強制使用者必須在第一次使用登入後建立新的密碼,請選取 [使用者必須在下次登入時變更密碼] 。 必須選取 [強制執行密碼逾期] 才能啟用此核取方塊。 這是已選取 [SQL Server 驗證] 時的預設選項。
若要將登入與獨立安全性憑證建立關聯,請選取 [已對應到憑證],然後從清單中選取現有憑證的名稱。
若要將登入與獨立非對稱金鑰建立關聯,請選取 [已對應到非對稱金鑰],然後從清單中選取現有金鑰的名稱。
若要將登入與安全性認證建立關聯,請選取 [對應到認證] 核取方塊,然後從清單中選取現有認證,或按一下 [加入] 建立新的認證。 若要從登入移除安全性認證的對應,請在 [已對應的認證] 中選取認證,然後按一下 [移除] 。 如需一般認證的詳細資訊,請參閱 (Database Engine) 認證。
從 [預設資料庫] 清單中,為登入選取預設的資料庫。 [Master] 是此選項的預設值。
從 [預設語言] 清單中,為登入選取預設的語言。
按一下 [確定] 。
其他選項
[登入 - 新增] 對話方塊也在其他四個頁面上提供選項:[伺服器角色]、[使用者對應]、[安全性實體] 和 [狀態]。
[伺服器角色]
[伺服器角色] 頁面列出所有可指派給新登入的可能角色。 有下列選項可供使用:
[bulkadmin] 核取方塊
bulkadmin 固定伺服器角色的成員可以執行 BULK INSERT 陳述式。
[dbcreator] 核取方塊
dbcreator 固定伺服器角色的成員可以建立、改變、卸除及還原任何資料庫。
[diskadmin] 核取方塊
diskadmin 固定伺服器角色的成員可以管理磁碟檔案。
[processadmin] 核取方塊
processadmin固定伺服器角色的成員可以終止在 Database Engine 實例中執行的進程。
[public] 核取方塊
所有 SQL Server 使用者、群組和角色預設都屬於 public 固定伺服器角色。
[securityadmin] 核取方塊
securityadmin 固定伺服器角色的成員可以管理登入及其屬性。 他們可以 GRANT、DENY 及 REVOKE 伺服器層級權限。 他們也可以 GRANT、DENY 和 REVOKE 資料庫層級權限。 此外,他們可以重設 SQL Server 登入的密碼。
[serveradmin] 核取方塊
serveradmin 固定伺服器角色的成員可以變更全伺服器組態選項及關閉伺服器。
[setupadmin] 核取方塊
setupadmin 固定伺服器角色的成員可以加入和移除連結的伺服器,也可以執行一些系統預存程序。
[系統管理員] 核取方塊
系統管理員固定伺服器角色的成員可以在 Database Engine 中執行任何活動。
[使用者對應]
[使用者對應] 頁面列出所有可能的資料庫和這些資料庫上可套用至此登入的資料庫角色成員資格。 所選的資料庫決定可供登入使用的角色成員資格。 此頁面提供下列選項:
已對應到此登入的使用者
選取此登入可以存取的資料庫。 當您選取資料庫時,其有效的資料庫角色會顯示在 [資料庫角色成員資格:database_name ] 窗格中。
地圖
允許登入存取下列資料庫。
Database
列出伺服器上可用的資料庫。
使用者
指定要對應至登入的資料庫使用者。 依預設,資料庫使用者與登入的名稱相同。
預設結構描述
指定使用者的預設結構描述。 使用者最初建立時,預設結構描述為 dbo。 可以指定不存在的預設結構描述。 您無法為使用者指定對應至 Windows 群組、憑證或非對稱金鑰的預設結構描述。
已啟用:database_name 的來賓帳戶
唯讀屬性,表示選取的資料庫上是否啟用 Guest 帳戶。 使用 Guest 帳戶之 [登入屬性] 對話方塊的 [狀態] 頁面,啟用或停用 Guest 帳戶。
資料庫角色成員資格:database_name
在指定的資料庫中選取使用者的角色。 在每一個資料庫中,所有使用者都是 public 角色的成員,且無法移除。 如需資料庫角色的詳細資訊,請參閱 資料庫層級角色。
安全性實體
[安全性實體] 頁面列出所有可能的安全性實體以及可授與登入的安全性實體權限。 此頁面提供下列選項:
上方格
包含一個或多個可以設定權限的項目。 顯示在上方格中的資料行會隨著主體或安全性實體而有所不同。
若要在上方格中加入項目:
按一下 [搜尋] 。
在 [ 新增物件 ] 對話方塊中,選取下列其中一個選項: 特定物件...、 類型的所有物件...,或 伺服器server_name。 按一下 [確定] 。
注意
選取 [伺服器server_name 會自動填入上方方格,其中包含該伺服器的所有安全物件。
如果您選取 [特定物件...]:
在 [選取物件] 對話方塊中,按一下 [選取下列物件類型] 下的 [物件類型...]。
在 [選取物件類型] 對話方塊中,選取下列任何一個或所有物件類型:[端點]、[登入]、[伺服器]、[可用性群組] 和 [伺服器角色]。 按一下 [確定] 。
按一下 [輸入要選取的物件名稱 (範例)] 下的 [瀏覽...]。
在 [瀏覽物件] 對話方塊中,選取您在 [選取物件類型] 對話方塊中所選物件類型的任何一項,然後按一下 [確定] 。
在 [選取物件] 對話方塊中,按一下 [確定] 。
如果您選取 [下列類型的所有物件...],請在 [選取物件類型] 對話方塊中,選取下列任何一個或所有物件類型:[端點]、[登入]、[伺服器]、[可用性群組] 和 [伺服器角色]。 按一下 [確定] 。
名稱
加入此方格的每一個主體或安全性實體名稱。
型別
描述每個項目的類型。
明確索引標籤
列出上方格中選取之安全性實體的可能權限。 並非所有選項都適用於所有明確權限。
權限
權限的名稱。
授與者
授與權限的主體。
授與
選取此選項即可授與此權限給登入。 清除此選項即可撤銷這個權限。
使用授與
反映出所列權限之 WITH GRANT 選項的狀態。 這個方塊是唯讀的。 若要套用此權限,請使用 GRANT 陳述式。
拒絕
選取此選項即可拒絕授與此權限給登入。 清除此選項即可撤銷這個權限。
狀態
[狀態] 頁面會列出可在選取的登入SQL Server設定的一些驗證和授權選項。
此頁面提供下列選項:
連接到 Database Engine 的權限
使用這個設定時,應該將選取的登入視為可對其授與或拒絕安全性實體權限的主體。
選取 [授與] 可為登入授與 CONNECT SQL 權限。 選取 [拒絕] 則可以拒絕授與登入 CONNECT SQL 權限。
登入
使用這個設定時,應該將選取的登入視為資料表中的記錄。 對此處所列的值所做的變更會套用至記錄。
已經停用的登入會繼續以記錄形式存在。 但是,如果嘗試連線到 SQL Server,將不會驗證登入。
選取此選項可啟用或停用此登入。 此選項會搭配 ENABLE 或 DISABLE 選項來使用 ALTER LOGIN 陳述式。
SQL Server 驗證
只有在選取的登入使用 SQL Server 驗證連線且登入已鎖定時,才會鎖定 [登入] 核取方塊。此設定是唯讀的。 若要解除鎖定已經鎖定的登入,請搭配 UNLOCK 選項執行 ALTER LOGIN。
使用 TRANSACT-SQL
若要建立使用 Windows 驗證的登入
在物件總管中,連線到資料庫引擎的執行個體。
在標準列上,按一下 [新增查詢] 。
複製下列範例並將其貼到查詢視窗中,然後按一下 [執行] 。
-- Create a login for SQL Server by specifying a server name and a Windows domain account name. CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS; GO
若要建立使用 SQL Server 驗證的登入
在物件總管中,連線到資料庫引擎的執行個體。
在標準列上,按一下 [新增查詢] 。
複製下列範例並將其貼到查詢視窗中,然後按一下 [執行] 。
-- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty" -- The user login starts with the password "Baz1nga," but that password must be changed after the first login. CREATE LOGIN shcooper WITH PASSWORD = 'Baz1nga' MUST_CHANGE, CREDENTIAL = RestrictedFaculty; GO
如需詳細資訊,請參閱 CREATE LOGIN (Transact-SQL)。
後續操作:建立登入之後所採取的步驟
建立登入之後,登入可以連線到SQL Server,但不一定有足夠的許可權可執行任何有用的工作。 下列清單提供常用登入動作的連結。