建立登入
此主題描述如何使用 SQL Server Management Studio 或 Transact-SQL,在 SQL Server 2012 中建立登入。 登入是連接到 SQL Server 執行個體的人員或程序的識別。
本主題內容
開始之前:
背景
安全性
若要使用下列項目建立登入:
SQL Server Management Studio
Transact-SQL
**後續操作:**建立登入之後所採取的步驟
背景
登入是安全性主體或可由安全系統驗證的實體。 使用者需要登入才能連接到 SQL Server。 您可以建立以 Windows 主體為基礎的登入 (例如網域使用者或 Windows 網域群組),也可以建立不是以 Windows 主體為基礎的登入 (例如 SQL Server 登入)。
[!附註]
若要使用 SQL Server 驗證,Database Engine 必須使用混合模式驗證。 如需詳細資訊,請參閱<選擇驗證模式>。
登入做為安全性主體時,可以將權限授與登入。 登入的範圍是整個 Database Engine。 若要連接到 SQL Server 執行個體上的特定資料庫,則登入必須對應到資料庫使用者。 資料庫內的權限是對資料庫使用者授與或拒絕,而不是登入。 範圍包含整個 SQL Server 執行個體的權限 (例如 CREATE ENDPOINT 權限) 可以授與登入。
安全性
權限
需要伺服器的 ALTER ANY LOGIN 或 ALTER LOGIN 權限。
[Top]
使用 SQL Server Management Studio
若要建立 SQL Server 登入
在 [物件總管] 中,展開要建立新登入之伺服器執行個體的資料夾。
以滑鼠右鍵按一下 [安全性] 資料夾,指向 [新增],然後選取 [登入]。
在 [登入 - 新增] 對話方塊,於 [一般] 頁面上的 [登入名稱] 方塊中輸入使用者的名稱。 或者,按一下 [搜尋] 開啟 [選取使用者或群組] 對話方塊。
如果您按一下 [搜尋]:
按一下 [選取此物件類型] 底下的 [物件類型],開啟 [物件類型] 對話方塊並選取下列任何一個或所有選項:[內建安全性主體]、[群組] 和 [使用者]。 預設會選取 [內建安全性主體] 和 [使用者]。 完成後,請按一下 [確定]。
按一下 [從這個位置] 底下的 [位置],開啟 [位置] 對話方塊並選取其中一個可用的伺服器位置。 完成後,請按一下 [確定]。
在 [輸入要選取的物件名稱 (範例)] 底下,輸入要尋找的使用者或群組名稱。 如需詳細資訊,請參閱<選擇使用者、電腦或群組對話方塊>。
如需其他進階搜尋選項,請按一下 [進階]。 如需詳細資訊,請參閱<選擇使用者、電腦或群組對話方塊 - 進階頁面>。
按一下 [確定]。
若要建立以 Windows 主體為基礎的登入,請選取 [Windows 驗證]。 這是預設選項。
若要建立儲存在 SQL Server 資料庫上的登入,請選取 [SQL Server 驗證]。
在 [密碼] 方塊中,輸入新使用者的密碼。 在 [確認密碼] 方塊中重新輸入該密碼。
變更現有密碼時,選取 [指定舊密碼],然後在 [舊密碼] 方塊中輸入舊密碼。
若要強制執行複雜性和強制執行的密碼原則選項,請選取 [強制執行密碼原則]。 如需詳細資訊,請參閱<密碼原則>。 這是已選取 [SQL Server 驗證] 時的預設選項。
若要強制執行逾期的密碼原則選項,請選取 [強制執行密碼逾期]。 必須選取 [強制執行密碼原則] 才能啟用此核取方塊。 這是已選取 [SQL Server 驗證] 時的預設選項。
若要強制使用者必須在第一次使用登入後建立新的密碼,請選取 [使用者必須在下次登入時變更密碼]。 必須選取 [強制執行密碼逾期] 才能啟用此核取方塊。 這是已選取 [SQL Server 驗證] 時的預設選項。
若要將登入與獨立安全性憑證建立關聯,請選取 [已對應到憑證],然後從清單中選取現有憑證的名稱。
若要將登入與獨立非對稱金鑰建立關聯,請選取 [已對應到非對稱金鑰],然後從清單中選取現有金鑰的名稱。
若要將登入與安全性認證建立關聯,請選取 [對應到認證] 核取方塊,然後從清單中選取現有認證,或按一下 [加入] 建立新的認證。 若要從登入移除安全性認證的對應,請在 [已對應的認證] 中選取認證,然後按一下 [移除]。 如需有關一般認證的詳細資訊,請參閱<認證 (Database Engine)>。
從 [預設資料庫] 清單中,為登入選取預設的資料庫。 [Master] 是此選項的預設值。
從 [預設語言] 清單中,為登入選取預設的語言。
按一下 [確定]。
其他選項
[登入 - 新增] 對話方塊也在其他四個頁面上提供選項:[伺服器角色]、[使用者對應]、[安全性實體] 和 [狀態]。
伺服器角色
[伺服器角色] 頁面列出所有可指派給新登入的可能角色。 下列是可以使用的選項:
bulkadmin 核取方塊
大量管理員 (bulkadmin) 固定伺服器角色的成員可以執行 BULK INSERT 陳述式。dbcreator 核取方塊
資料庫建立者 (dbcreator) 固定伺服器角色的成員可以建立、改變、卸除以及還原任何資料庫。diskadmin 核取方塊
磁碟管理員 (diskadmin) 固定伺服器角色的成員可以管理磁碟檔案。processadmin 核取方塊
處理序管理員 (processadmin) 固定伺服器角色的成員可以結束在 Database Engine 之執行個體中執行的處理序。public 核取方塊
所有 SQL Server 使用者、群組和角色預設都屬於 public 固定伺服器角色。securityadmin 核取方塊
安全性管理員 (securityadmin) 固定伺服器角色的成員,可以管理登入及其屬性。 他們可以 GRANT、DENY 及 REVOKE 伺服器層級權限。 他們也可以 GRANT、DENY 和 REVOKE 資料庫層級權限。 此外,他們可以重設 SQL Server 登入的密碼。serveradmin 核取方塊
伺服器管理員 (serveradmin) 固定伺服器角色的成員可以變更整個伺服器的組態選項與關閉伺服器。setupadmin 核取方塊
setupadmin 固定伺服器角色的成員可以加入和移除連結伺服器,也可以執行一些系統預存程序。sysadmin 核取方塊
系統管理員 (sysadmin) 固定伺服器角色的成員可以執行 Database Engine 中的所有活動。
使用者對應
[使用者對應] 頁面列出所有可能的資料庫和這些資料庫上可套用至此登入的資料庫角色成員資格。 所選的資料庫決定可供登入使用的角色成員資格。 此頁面提供下列選項:
已對應到此登入的使用者
選取此登入可以存取的資料庫。 選取資料庫時,[資料庫角色成員資格對象: database_name] 窗格會顯示有效的資料庫角色。對應
允許登入存取下列資料庫。資料庫
列出伺服器上可用的資料庫。使用者
指定要對應至登入的資料庫使用者。 依預設,資料庫使用者與登入的名稱相同。預設結構描述
指定使用者的預設結構描述。 使用者最初建立時,預設結構描述為 dbo。 可以指定不存在的預設結構描述。 您無法為使用者指定對應至 Windows 群組、憑證或非對稱金鑰的預設結構描述。已啟用 database_name 的 Guest 帳戶
唯讀屬性,表示選取的資料庫上是否啟用 Guest 帳戶。 使用 Guest 帳戶之 [登入屬性] 對話方塊的 [狀態] 頁面,啟用或停用 Guest 帳戶。資料庫角色成員資格對象: database_name
在指定的資料庫中選取使用者的角色。 在每一個資料庫中,所有使用者都是 public 角色的成員,且無法移除。 如需有關資料庫角色的詳細資訊,請參閱<資料庫層級角色>。
安全性實體
[安全性實體] 頁面列出所有可能的安全性實體以及可授與登入的安全性實體權限。 此頁面提供下列選項:
上方格
包含一個或多個可以設定權限的項目。 顯示在上方格中的資料行會隨著主體或安全性實體而有所不同。若要在上方格中加入項目:
按一下 [搜尋]。
在 [加入物件] 對話方塊中,選取下列其中一個選項:[特定物件]、[下列類型的所有物件] 或 [伺服器 server_name]。 按一下 [確定]。
[!附註]
選取 [伺服器 server_name] 會使用該伺服器的所有安全性實體物件自動填滿上方格。
如果您選取 [特定物件]:
在 [選取物件] 對話方塊中,按一下 [選取下列物件類型] 底下的 [物件類型]。
在 [選取物件類型] 對話方塊中,選取下列任何一個或所有物件類型:[端點]、[登入]、[伺服器]、[可用性群組] 和 [伺服器角色]。 按一下 [確定]。
按一下 [輸入要選取的物件名稱 (範例)] 底下的 [瀏覽]。
在 [瀏覽物件] 對話方塊中,選取您在 [選取物件類型] 對話方塊中所選物件類型的任何一項,然後按一下 [確定]。
在 [選取物件] 對話方塊中,按一下 [確定]。
如果您選取 [下列類型的所有物件],請在 [選取物件類型] 對話方塊中,選取下列任何一個或所有物件類型:[端點]、[登入]、[伺服器]、[可用性群組] 和 [伺服器角色]。 按一下 [確定]。
名稱
加入此方格的每一個主體或安全性實體名稱。型別
描述每個項目的類型。明確索引標籤
列出上方格中選取之安全性實體的可能權限。 並非所有選項都適用於所有明確權限。權限
權限的名稱。授與者
授與權限的主體。授與
選取此選項即可授與此權限給登入。 清除此選項即可撤銷這個權限。使用授與
反映出所列權限之 WITH GRANT 選項的狀態。 這個方塊是唯讀的。 若要套用此權限,請使用 GRANT 陳述式。拒絕
選取此選項即可拒絕授與此權限給登入。 清除此選項即可撤銷這個權限。
狀態
[狀態] 頁面列出可在所選取之 SQL Server 登入上設定的一些驗證和授權選項。
此頁面提供下列選項:
連接到 Database Engine 的權限
使用這個設定時,應該將選取的登入視為可對其授與或拒絕安全性實體權限的主體。選取 [授與] 可為登入授與 CONNECT SQL 權限。 選取 [拒絕] 則可以拒絕授與登入 CONNECT SQL 權限。
登入
使用這個設定時,應該將選取的登入視為資料表中的記錄。 對此處所列的值所做的變更會套用至記錄。已經停用的登入會繼續以記錄形式存在。 但是如果登入嘗試連接到 SQL Server,就無法對其進行驗證。
選取此選項可啟用或停用此登入。 此選項會搭配 ENABLE 或 DISABLE 選項來使用 ALTER LOGIN 陳述式。
SQL Server 驗證
只有當選取的登入使用 SQL Server 驗證連接而且登入已經鎖定時,才可使用 [登入已經鎖定] 核取方塊。這項設定是唯讀的。若要將鎖定的登入解除鎖定,請搭配 UNLOCK 選項執行 ALTER LOGIN。
[Top]
使用 Transact-SQL
若要建立使用 Windows 驗證的登入
在 [物件總管] 中,連接到 Database Engine 的執行個體。
在標準列上,按一下 [新增查詢]。
將下列範例複製並貼到查詢視窗中,然後按一下 [執行]。
-- Create a login for SQL Server by specifying a server name and a Windows domain account name. CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS; GO
若要建立使用 SQL Server 驗證的登入
在 [物件總管] 中,連接到 Database Engine 的執行個體。
在標準列上,按一下 [新增查詢]。
將下列範例複製並貼到查詢視窗中,然後按一下 [執行]。
-- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty" -- The user login starts with the password "Baz1nga," but that password must be changed after the first login. CREATE LOGIN shcooper WITH PASSWORD = 'Baz1nga' MUST_CHANGE, CREDENTIAL = RestrictedFaculty; GO
如需詳細資訊,請參閱<CREATE LOGIN (Transact-SQL)>。
[Top]
後續操作:建立登入之後所採取的步驟
建立登入之後,登入就可以連接到 SQL Server,但是不一定有足夠的權限可以執行任何實際工作。 下列清單提供常用登入動作的連結。
[Top]