Een databasegebruiker maken

van toepassing op:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-database in Microsoft Fabric

In dit artikel wordt beschreven hoe u de meest voorkomende typen databasegebruikers maakt. Er zijn 13 soorten gebruikers. De volledige lijst vindt u in het artikel CREATE USER. Alle soorten SQL Server ondersteunen databasegebruikers, maar niet noodzakelijkerwijs alle typen gebruikers.

U kunt een databasegebruiker maken met behulp van SQL Server Management Studio of Transact-SQL.

Inzicht in de typen gebruikers

Management Studio biedt zes opties bij het maken van een databasegebruiker. In het volgende diagram ziet u de zes opties in het groene vak en wordt aangegeven wat ze vertegenwoordigen.

Selecteer het type gebruiker

Als u geen toegang hebt tot SQL Server, kan het lastig zijn om te bepalen welk type gebruiker u wilt maken. Moet u zich eerst afvragen of de persoon of groep die toegang nodig heeft tot de database een aanmelding heeft?

Een gebruiker maken met een aanmelding

Aanmeldingen in de master-database zijn gebruikelijk voor de personen die de SQL Server beheren en voor personen die toegang nodig hebben tot veel of alle databases op het exemplaar van SQL Server. Maak voor deze situatie een SQL-gebruiker met aanmelding. De databasegebruiker is de identiteit van de inlog wanneer deze verbinding maakt met een database. De databasegebruiker kan dezelfde naam gebruiken als de aanmelding, maar dat is niet vereist. In dit artikel wordt ervan uitgegaan dat er al een aanmelding bestaat in SQL Server. Zie Een aanmelding makenvoor meer informatie over het maken van een aanmelding.

Gebruiker maken zonder aanmelding

Als de persoon of groep die toegang nodig heeft tot de database geen aanmelding heeft en alleen toegang nodig heeft tot een of meer databases, maakt u een Windows-gebruiker of een SQL-gebruiker met een wachtwoord. Ook wel een ingesloten databasegebruikergenoemd. Een ingesloten databasegebruiker is niet gekoppeld aan een aanmelding in de master-database. Dit is een uitstekende keuze als u uw database eenvoudig wilt kunnen verplaatsen tussen exemplaren van SQL Server. Als u deze optie wilt gebruiken op SQL Server, moet een beheerder eerst ingesloten databases voor de SQL Server inschakelen en moet de database worden ingeschakeld voor insluiting. Zie Uw database draagbaar maken met behulp van ingesloten databasesvoor meer informatie.

Belangrijk

Wanneer u verbinding maakt als een ingesloten databasegebruiker, moet u de naam van de database opgeven als onderdeel van de verbindingsreeks. Als u de database in SQL Server Management Studio (SSMS) wilt opgeven, selecteert u in het dialoogvenster Verbinding maken metoptiesen selecteert u vervolgens het tabblad verbindingseigenschappen.

Selecteer SQL-gebruiker met wachtwoord of een SQL-gebruiker met aanmelding op basis van een sql Server-verificatieaanmelding, wanneer de persoon die verbinding maakt, niet kan worden geverifieerd met Windows-verificatie. Dit komt vaak voor wanneer personen buiten uw organisatie (bijvoorbeeld klanten) verbinding maken met uw SQL Server.

Tip

Voor personen binnen uw organisatie is Windows-verificatie een betere keuze, omdat ze geen extra wachtwoord hoeven te onthouden en omdat Windows-verificatie aanvullende beveiligingsfuncties biedt, zoals Kerberos.

Achtergrond

Een gebruiker is een beveiligingsprincipaal op databaseniveau. Aanmeldingen moeten worden toegewezen aan een databasegebruiker om verbinding te maken met een database. Een aanmelding kan worden toegewezen aan verschillende databases als verschillende gebruikers, maar kan alleen worden toegewezen als één gebruiker in elke database. In een gedeeltelijk ingesloten database kan een gebruiker worden gemaakt die geen aanmelding heeft. Zie CREATE USERvoor meer informatie over ingesloten databasegebruikers. Als de gastgebruiker in een database is ingeschakeld, kan een aanmelding die niet is toegewezen aan een databasegebruiker toegang krijgen tot de database als gastgebruiker.

Belangrijk

De gastgebruiker is normaal gesproken uitgeschakeld. Schakel de gastgebruiker alleen in als dit nodig is.

Als beveiligingsprincipaal kunnen machtigingen worden verleend aan gebruikers. Het bereik van een gebruiker is de database. Als u verbinding wilt maken met een specifieke database op het exemplaar van SQL Server, moet een aanmelding worden toegewezen aan een databasegebruiker. Machtigingen in de database worden verleend en geweigerd aan de databasegebruiker, niet aan de aanmelding.

Machtigingen

Vereist ALTER ANY USER machtiging voor de database.

Een gebruiker maken met SSMS

1. Vouw in Objectverkenner de map Databases uit.

2. Vouw de database uit waarin u de nieuwe databasegebruiker wilt maken.

3. Klik met de rechtermuisknop op de map Security, wijs Nieuwaan en selecteer Gebruiker....

4. Selecteer in het dialoogvenster Databasegebruiker - Nieuwe op de pagina Algemeen een van de volgende gebruikerstypen in de lijst Gebruikerstype:

   • SQL-gebruiker met aanmelding
   • SQL-gebruiker met wachtwoord (wanneer ingesloten database is ingeschakeld)
   • SQL-gebruiker zonder zich aan te melden
   • gebruiker is toegewezen aan een certificaat
   • gebruiker toegewezen aan een asymmetrische sleutel
   • Windows-gebruiker

   In Fabric SQL Database wordt WITH PASSWORD niet ondersteund, omdat Microsoft Entra-id voor databasegebruikers de enige ondersteunde verificatiemethode is.

5. Wanneer u een optie selecteert, kunnen de resterende opties in het dialoogvenster veranderen. Sommige opties zijn alleen van toepassing op specifieke typen databasegebruikers. Sommige opties kunnen leeg blijven en een standaardwaarde gebruiken.

   • gebruikersnaam

     Voer een naam in voor de nieuwe gebruiker. Als u Windows-gebruiker hebt gekozen in de lijst gebruikerstype, kunt u ook het beletselteken (...) selecteren om het dialoogvenster Gebruiker of groep selecteren te openen.

   • aanmeldingsnaam

     Voer de aanmelding voor de gebruiker in. U kunt ook het beletselteken (...) selecteren om het dialoogvenster Selecteer Aanmelden te openen. Aanmeldingsnaam is beschikbaar als u SQL-gebruiker met aanmelding of Windows-gebruiker selecteert uit de lijst Gebruikerstype.

   • wachtwoord en wachtwoord bevestigen

     Voer een wachtwoord in voor gebruikers die zich verifiëren bij de database.

   • standaardtaal

     Voer de standaardtaal van de gebruiker in.

   • standaardschema

     Voer het schema in dat eigenaar is van objecten die door deze gebruiker zijn gemaakt. U kunt ook het beletselteken (...) selecteren om het dialoogvenster Schema selecteren te openen. Het standaardschema is beschikbaar als u in de lijst gebruikerstype een van de volgende opties selecteert: SQL-gebruiker met aanmelding, SQL-gebruiker zonder aanmelding, of Windows-gebruiker.

   • naam van het certificaat

     Voer het certificaat in dat moet worden gebruikt voor de databasegebruiker. U kunt ook het beletselteken (...) selecteren om het dialoogvenster Certificaat selecteren te openen. Certificaatnaam is beschikbaar als u de gebruiker die is toegewezen aan een certificaat selecteert uit de lijst gebruikerstype.

   • Asymmetrische sleutelnaam

     Voer de sleutel in die moet worden gebruikt voor de databasegebruiker. U kunt ook het beletselteken (...) selecteren om het dialoogvenster Asymmetrische sleutel selecteren te openen. Asymmetrische sleutelnaam is beschikbaar als u Gebruiker die is toegewezen aan een asymmetrische sleutel selecteert in de Gebruikerstype lijst.

6. Selecteer OK-.

Aanvullende opties

Het dialoogvenster Database-gebruiker - Nieuw biedt ook opties op vier andere pagina's: Schema's in eigendom van, Lidmaatschap, Beveiligbare Objectenen Uitgebreide Eigenschappen.

• De pagina Schema's in eigendom bevat alle mogelijke schema's die eigendom kunnen zijn van de nieuwe databasegebruiker. Als u schema's wilt toevoegen aan of verwijderen uit een databasegebruiker, schakelt u onder Schema's van deze gebruikerde selectievakjes naast de schema's in of uit.

• De pagina Lidmaatschap bevat alle mogelijke databaselidmaatschapsrollen die eigendom kunnen zijn van de nieuwe databasegebruiker. Als u rollen wilt toevoegen aan of verwijderen uit een databasegebruiker, schakelt u onder lidmaatschap van de databaserolde selectievakjes naast de rollen in of uit.

• De pagina Securables bevat alle mogelijke beveiligbare objecten en de machtigingen voor deze beveiligbare objecten die aan de login kunnen worden verleend.

• Met de uitgebreide eigenschappen pagina kunt u aangepaste eigenschappen toevoegen aan databasegebruikers. De volgende opties zijn beschikbaar op deze pagina.

  • Database

    Geeft de naam van de geselecteerde database weer. Dit veld heeft het kenmerk Alleen-lezen.

  • collatie

    Geeft de sortering weer die wordt gebruikt voor de geselecteerde database. Dit veld heeft het kenmerk Alleen-lezen.

  • eigenschappen

    Bekijk of geef de uitgebreide eigenschappen voor het object op. Elke uitgebreide eigenschap bestaat uit een naam-waardepaar met metagegevens die aan het object zijn gekoppeld.

  • beletselteken (...)

    Selecteer het beletselteken (...) na Waarde om het dialoogvenster Waarde voor Uitgebreide Eigenschap te openen. Typ of bekijk de waarde van de uitgebreide eigenschap op deze grotere locatie. Voor meer informatie, zie Waarde voor het dialoogvenster Uitgebreide Eigenschap.

  • verwijderen

    Hiermee verwijdert u de geselecteerde uitgebreide eigenschap.

Een gebruiker maken met T-SQL

1. Maak in Object-verkennerverbinding met een exemplaar van Database Engine.

2. Selecteer op de standaardbalk de optie Nieuwe query.

3. Kopieer en plak het volgende voorbeeld in het queryvenster en selecteer uitvoeren.

   -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.
   CREATE LOGIN AbolrousHazem
   WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';
   GO
   
   -- Creates a database user for the login created previously.
   CREATE USER AbolrousHazem
   FOR LOGIN AbolrousHazem;
   GO
   

Zie voor meer informatie CREATE USER, die veel meer Transact-SQL voorbeelden bevat.

Verwante inhoud

• Principals (Database Engine)
• Een login aanmaken
• AANMELDEN MAKEN (Transact-SQL)