Udostępnij za pośrednictwem


Utwórz logowania (Transact-SQL)

Tworzy nowy SQL Server logowania.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

CREATE LOGIN loginName { WITH <option_list1> | FROM <sources> }

<option_list1> ::= 
    PASSWORD = { 'password' | hashed_password HASHED } [ MUST_CHANGE ]
    [ , <option_list2> [ ,... ] ]

<option_list2> ::=  
    SID = sid
    | DEFAULT_DATABASE = database    
    | DEFAULT_LANGUAGE = language
    | CHECK_EXPIRATION = { ON | OFF}
    | CHECK_POLICY = { ON | OFF}
    | CREDENTIAL = credential_name 

<sources> ::=
    WINDOWS [ WITH <windows_options>[ ,... ] ]
    | CERTIFICATE certname
    | ASYMMETRIC KEY asym_key_name

<windows_options> ::=      
    DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language

Argumenty

  • loginName
    Określa nazwę logowania, który jest tworzony.Istnieją cztery typy logowania: SQL Serveridentyfikatory logowania, logowania do systemu Windows, certyfikat-mapowane logowania i kluczasymetrycznego-mapowane logowania.Tworząc logowania, które są mapowane z konta domena systemu Windows, należy użyć nazwy logowania użytkownika systemu starszego niż Windows 2000 w formacie <NazwaDomeny>\<loginName>.Nie można użyć nazwy UPN format loginName@DomainName.Na przykład Zobacz przykład d w dalszej części tego tematu.

  • HASŁO ='password"
    Stosuje się do SQL Server logowania tylko.Określa hasło logowania, który jest tworzony.Należy używać silnych haseł.Aby uzyskać więcej informacji, zobacz Silne hasła.

  • HASŁO **=**hashed_password
    Dotyczy tylko kluczowe HASHED.Określa wartość mieszanych hasła podczas logowania, który jest tworzony.

  • MIESZANY
    Stosuje się do SQL Server logowania tylko.Określa, że wprowadzone po argumentu HASŁA hasło jest już mieszany. Jeśli ta opcja nie jest zaznaczona, ciąg wprowadzany jako hasło jest mieszany przed jest przechowywany w bazie danych.Ta opcja powinna być używana tylko do migracji bazy danych z jednego serwera do drugiego.Opcja HASHED nie należy używać do tworzenia nowych identyfikatorów logowania.

  • MUST_CHANGE
    Stosuje się do SQL Server logowania tylko.Jeśli opcja ta jest włączone, SQL Server monituje użytkownika o nowe hasło, używany jest pierwszy czas nowe logowanie.

  • POŚWIADCZENIE **=**credential_name
    Nazwa poświadczenia mają być mapowane do nowej SQL Server logowania.Poświadczenie musi już istnieć na serwerze. Obecnie tę opcję tylko łączy poświadczeń logowania.Ta opcja może być rozwinięte w przyszłości SQL Server wersja.

  • SID =sid
    Stosuje się do SQL Server logowania tylko.Określa identyfikator GUID nowej SQL Server logowania.Jeśli ta opcja nie jest zaznaczona, SQL Server automatycznie przypisuje identyfikator GUID.

  • DEFAULT_DATABASE **=**database
    Określa przypisany do identyfikatora logowania domyślna baza danych .Jeśli ta opcja nie jest uwzględniane, domyślna baza danych jest, zestaw master.

  • DEFAULT_LANGUAGE **=**language
    Określa język domyślny ma być przypisany do logowania.Jeśli ta opcja nie jest włączone, język domyślny jest zestaw na bieżący język domyślny serwera.Jeżeli później zmianie język domyślny serwera język domyślny logowania pozostaje niezmienione.

  • CHECK_EXPIRATION = {ON | OFF }
    Stosuje się do SQL Server logowania tylko.Określa, czy zasady wygasania hasła powinna być wymuszane na tego identyfikatora logowania.Wartością domyślną jest wyłączona.

  • CHECK_POLICY = { ON | OFF}
    Stosuje się do SQL Server logowania tylko.Określa, że zasady haseł systemu Windows z komputera, na którym SQL Server jest z systemem powinny być wymuszane na logowania.Wartością domyślną jest włączone.

  • SYSTEM WINDOWS
    Określa, że logowania być mapowane do identyfikatora logowania systemu Windows.

  • CERTYFIKATcertname
    Określa nazwę certyfikat ma być skojarzony z tego identyfikatora logowania.Ten certyfikat musi nastąpić już w master bazy danych.

  • KLUCZA ASYMETRYCZNEGOasym_key_name
    Określa nazwę klucz asymetrycznego ma być skojarzony z tego identyfikatora logowania.Ten klucz musi nastąpić już w master bazy danych.

Uwagi

W hasłach jest rozróżniana przypadek— wielkość liter.

Prehashing haseł jest obsługiwana tylko wówczas, gdy tworzysz SQL Server logowania.

Jeśli zostanie określony MUST_CHANGE, CHECK_EXPIRATION i CHECK_POLICY musi być zestaw na.W przeciwnym wypadku instrukcja nie powiedzie się.

Kombinacja CHECK_POLICY = OFF i CHECK_EXPIRATION = ON nie jest obsługiwane.

Gdy CHECK_POLICY jest zestaw na wyłączone, lockout_time jest resetowany i CHECK_EXPIRATION jest zestaw na OFF.

Ważna informacjaWażne:

CHECK_EXPIRATION i CHECK_POLICY są wymuszane tylko na Windows Server 2003 i nowsze.Aby uzyskać więcej informacji, zobacz Zasady haseł.

Utworzone z certyfikaty lub klucze asymetryczne logowania są używane tylko do podpisywania kodu.Nie można łączyć się z SQL Server.Można utworzyć identyfikator logowania z certyfikat lub klucz asymetrycznego tylko wtedy, gdy certyfikat lub klucz asymetrycznego już istnieje w master.

Uprawnienia

Wymaga uprawnienia logowania dowolnego zmiany lub zmienić identyfikator logowania na serwerze.

Jeżeli używana jest opcja POŚWIADCZEŃ, wymaga również zmienić dowolny poświadczenie uprawnień na serwerze.

Przykłady

A.Tworzenie identyfikatora logowania za pomocą hasła

Poniższy przykład tworzy identyfikator logowania dla Identyfikatora określonego użytkownika i przypisuje hasło.MUST_CHANGE Opcji wymaga od użytkowników zmiany tego hasła pierwszy czas łączenia się z serwerem.

CREATE LOGIN <loginName> WITH PASSWORD = '<enterStrongPasswordHere>' MUST_CHANGE;
GO

B.Tworzenie identyfikatora logowania mapowane poświadczenie

Poniższy przykład tworzy logowania dla danego użytkownika przy użyciu identyfikatora użytkownika.Tego identyfikatora logowania jest mapowany do poświadczeń.

CREATE LOGIN <loginName> WITH PASSWORD = '<enterStrongPasswordHere>', 
    CREDENTIAL = <credentialName>;
GO

C.Tworzenie identyfikatora logowania z certyfikat

Poniższy przykład tworzy logowania dla Identyfikatora określonego użytkownika z certyfikat w master.

USE MASTER;
CREATE CERTIFICATE <certificateName>
    WITH SUBJECT = '<loginName> certificate in master database',
    EXPIRY_DATE = '12/05/2025';
GO
CREATE LOGIN <loginName> FROM CERTIFICATE <certificateName>;
GO

D.Tworzenie identyfikatora logowania z konta domena systemu Windows

Poniższy przykład tworzy identyfikator logowania z konta domena systemu Windows.

CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS;
GO