Creare un utente del database

Si applica a:SQL ServerAzure SQL DatabaseIstanza gestita di SQL di AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)database SQL in Microsoft Fabric

Questo articolo descrive come creare i tipi più comuni di utenti di database. Esistono 13 tipi di utenti. L'elenco completo è disponibile nell'articolo CREATE USER. Tutte le varianti di SQL Server supportano gli utenti di database, ma non necessariamente tutti i tipi di utenti.

È possibile creare un utente del database usando SQL Server Management Studio o Transact-SQL.

Informazioni sui tipi di utenti

Management Studio offre sei opzioni per la creazione di un utente di database. Il diagramma seguente mostra le sei opzioni nel riquadro verde insieme a informazioni su cosa rappresentano.

Selezionare il tipo di utente

Per coloro che non hanno familiarità con SQL Server, può essere difficile determinare il tipo di utente che si vuole creare. Per prima cosa, chiedersi se la persona o il gruppo con l'esigenza di accedere al database ha un account di accesso.

Creare un utente con un login

Gli accessi nel database master sono comuni per le persone che gestiscono SQL Server e per quelle che devono accedere a molti o a tutti i database presenti nell'istanza di SQL Server. Per questa situazione, creare un utente SQL con account di accesso. L'utente del database è l'identità dell'account di accesso quando è connesso a un database. L'utente del database può utilizzare lo stesso nome del login, ma non è obbligatorio. In questo articolo si presuppone che esista già un account di accesso in SQL Server. Per informazioni su come creare un account di accesso, vedere Creare un account di accesso.

Creare un utente senza accesso

Se la persona o il gruppo che deve accedere al database non ha un account di accesso e deve accedere solo a uno o alcuni database, creare un utente di Windows o un utente SQL con password. Vengono denominati anche utenti di database contenuto. Un utente di database contenuto non è associato a un login nel database master. È un'ottima scelta se si vuole avere la possibilità di spostare facilmente il database tra istanze di SQL Server. Per utilizzare questa opzione in SQL Server, un amministratore deve prima abilitare i database contenuti per SQL Server e il database deve essere abilitato per la contenimento. Per altre informazioni, vedere Rendere il database portabile utilizzando database indipendenti.

Importante

Quando ci si connette come utente di database contenuto, è necessario specificare il nome del database come parte della stringa di connessione. Per specificare il database in SQL Server Management Studio (SSMS), nella finestra di dialogo Connetti a, fare clic su Opzioni e quindi sulla scheda Proprietà connessione.

Quando la persona che deve connettersi non può eseguire l'autenticazione con Windows, selezionare Utente SQL con password o Utente SQL con account di accesso in base a un account di accesso con autenticazione di SQL Server. Si tratta di una situazione comune quando persone esterne all'organizzazione, ad esempio i clienti, si connettono a SQL Server.

Suggerimento

Per le persone all'interno dell'organizzazione, l'autenticazione di Windows è una scelta migliore, perché non dovranno ricordare un'altra password e perché l'autenticazione di Windows offre funzionalità di sicurezza aggiuntive, come Kerberos.

Background

Un utente è un'entità di sicurezza a livello di database. I logins devono essere collegati a un utente del database per connettersi a un database. È possibile associare un account di accesso a database diversi come utenze diverse, ma solo come un singolo utente per ogni database. In un database parzialmente indipendente, può essere creato un utente che non dispone di un account di accesso. Per ulteriori informazioni sugli utenti di database contenuti, vedere CREATE USER. Se l'utente guest è abilitato in un database, un account di accesso che non è associato a un utente del database può entrare nel database come utente guest.

Importante

L'utente guest è in genere disabilitato. Non abilitare l'utente ospite, a meno che non sia necessario.

È possibile concedere autorizzazioni agli utenti, in quanto entità di sicurezza. L'ambito di un utente è il database. Affinché un account di accesso possa eseguire la connessione a un database specifico nell'istanza di SQL Server, deve essere associato a un utente del database. Le autorizzazioni all'interno del database vengono concesse e negate all'utente del database, non all'account di accesso.

Autorizzazioni

È richiesta l'autorizzazione ALTER ANY USER per il database.

Creare un utente con SSMS

1. Nell'Esplora oggetti, espandi la cartella Database.

2. Espandere il database in cui si desidera creare il nuovo utente del database.

3. Fare clic con il pulsante destro del mouse sulla cartella Sicurezza, scegliere Nuovo e quindi Utente....

4. Nella finestra di dialogo Utente database - Nuovo nella pagina Generale selezionare uno dei tipi di utente seguenti nell'elenco Tipo utente:

   • utente SQL con accesso
   • Utente SQL con password (quando il database contenuto è abilitato)
   • Utente SQL senza accesso
   • Un utente associato a un certificato
   • Utente associato a una chiave asimmetrica
   • utente di Windows

   Nel database SQL di Fabric WITH PASSWORD non è supportato, poiché l'ID di Microsoft Entra per gli utenti del database è l'unico metodo di autenticazione supportato.

5. Quando si seleziona un'opzione, le restanti opzioni nella finestra di dialogo potrebbero cambiare. Alcune opzioni si applicano solo a tipi specifici di utenti di database. Alcune opzioni possono essere lasciate vuote e in questo caso verrà usato il valore predefinito.

   • Nome utente

     Immettere un nome per il nuovo utente. Se si è scelto Utente di Windows nell'elenco Tipo utente, è anche possibile fare clic sui puntini di sospensione (...) per aprire la finestra di dialogo Seleziona utente o gruppo.

   • Nome utente

     Immettere il login dell'utente. In alternativa, fare clic sui puntini di sospensione (...) per aprire la finestra di dialogo Seleziona accesso. È disponibileNome account di accesso se si seleziona Utente SQL con account di accesso o Utente di Windows dall'elenco Tipo di utente .

   • Password e Conferma Password

     Immettere una password per gli utenti che eseguono l'autenticazione nel database.

   • Lingua predefinita

     Immettere la lingua predefinita dell'utente.

   • Schema predefinito

     Immettere lo schema che diventerà proprietario degli oggetti creati da questo utente. In alternativa, fare clic sui puntini di sospensione (...) per aprire la finestra di dialogo Seleziona schema. È disponibileSchema predefinito se si seleziona Utente SQL con account di accesso, Utente SQL senza account di accessoo Utente di Windows nell'elenco Tipo di utente .

   • Nome certificato

     Immettere il certificato da usare per l'utente del database. In alternativa, fare clic sui puntini di sospensione (...) per aprire la finestra di dialogo Seleziona certificato. È disponibile Nome certificato se si seleziona Utente mappato a un certificato dall'elenco Tipo di utente.

   • Nome chiave asimmetrica

     Immettere la chiave da usare per l'utente del database. In alternativa, fare clic sui puntini di sospensione (...) per aprire la finestra di dialogo Seleziona chiave asimmetrica. "Il Nome della chiave asimmetrica è disponibile se si seleziona Utente associato a una chiave asimmetrica dall'elenco Tipo di utente."

6. Seleziona OK.

Opzioni aggiuntive

La finestra di dialogo Utente database - Nuovo presenta diverse opzioni anche in altre quattro pagine: Schemi di proprietà, Adesione, Entità a protezione diretta e Proprietà estese.

• Nella pagina Schemi di proprietà sono elencati tutti i possibili schemi che possono essere di proprietà del nuovo utente del database. Per aggiungere schemi o rimuoverli da un utente del database, in Schemi di proprietà di questo utenteselezionare o deselezionare le caselle di controllo accanto agli schemi.

• Nella pagina Appartenenza sono elencati tutti i possibili ruoli di appartenenza al database che possono essere di proprietà del nuovo utente del database. Per aggiungere ruoli o rimuoverli da un utente del database, in Appartenenza a ruoli del databaseselezionare o deselezionare le caselle di controllo accanto ai ruoli.

• Nella pagina Securables sono elencati tutti i possibili elementi securables e le autorizzazioni su di essi che possono essere concesse all'accesso.

• La pagina Proprietà estese consente di aggiungere proprietà personalizzate a utenti di database. In questa pagina sono disponibili le opzioni seguenti.

  • Database

    Consente di visualizzare il nome del database selezionato. Il campo è di sola lettura.

  • Collazione

    Consente di visualizzare le regole di confronto utilizzate per il database selezionato. Il campo è di sola lettura.

  • Proprietà

    Consente di visualizzare o specificare le proprietà estese relative all'oggetto. Ogni proprietà estesa è composta da una coppia nome/valore di metadati associati all'oggetto.

  • Puntini di sospensione (...)

    Selezionare i puntini di sospensione (…) dopo Valore per aprire la finestra di dialogo Valore per Proprietà estesa. Digitare o visualizzare il valore della proprietà estesa in questa posizione più ampia. Per ulteriori informazioni, vedere Finestra di dialogo Valore per proprietà estese.

  • Cancella

    Rimuove la proprietà estesa selezionata.

Creare un utente mediante T-SQL

1. In Esplora oggetti, connettersi a un'istanza del Motore di Database.

2. Sulla barra Standard selezionare Nuova query.

3. Copiare e incollare l'esempio seguente nella finestra di query e selezionare Esegui.

   -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.
   CREATE LOGIN AbolrousHazem
   WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';
   GO
   
   -- Creates a database user for the login created previously.
   CREATE USER AbolrousHazem
   FOR LOGIN AbolrousHazem;
   GO
   

Per ulteriori informazioni, vedere CREATE USER, che contiene molti altri esempi per Transact-SQL.

Contenuto correlato

• Principali (Motore di database)
• Creare un account di accesso
• CREATE LOGIN (Transact-SQL)