CREATE LOGIN (Transact-SQL)

Tworzy nową SQL Server Zaloguj się.

Konwencje składni języka Transact-SQL

CREATE LOGIN loginName { WITH <option_list1> | FROM <sources> }

<option_list1> ::= 
    PASSWORD = { 'password' | hashed_password HASHED } [ MUST_CHANGE ]
    [ , <option_list2> [ ,... ] ]

<option_list2> ::=  
    SID = sid
    | DEFAULT_DATABASE = database    
    | DEFAULT_LANGUAGE = language
    | CHECK_EXPIRATION = { ON | OFF}
    | CHECK_POLICY = { ON | OFF}
    | CREDENTIAL = credential_name 

<sources> ::=
    WINDOWS [ WITH <windows_options>[ ,... ] ]
    | CERTIFICATE certname
    | ASYMMETRIC KEY asym_key_name

<windows_options> ::=      
    DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language

Argumenty

• loginName
  Określa nazwę logowania, który jest tworzony.Istnieją cztery typy logowania: SQL Server identyfikatory logowania systemu Windows logowania, certyfikat mapowany logowania i logowania mapowane klucz asymetrycznego.Podczas tworzenia logowania mapowane z konta domena systemu Windows można używać w formacie [nazwa logowania obsługująca systemy starsze niż Windows 2000 użytkownika<nazwa_domeny>\<loginName>]. Nie można używać nazwę UPN w loginName@DomainName formatu.Zobacz przykład D w dalszej części tego tematu.

• PASSWORD ='password'
  Stosuje się do SQL Server identyfikatory logowania. Określa hasło dla identyfikatora logowania, który jest tworzony.Należy używać silnego hasła.Aby uzyskać więcej informacji, zobacz Strong Passwords.

• PASSWORD **=**hashed_password
  Dotyczy tylko słowo HASHED kluczowe.Określa wartość mieszaną hasła podczas logowania, który jest tworzony.

• MIESZANY
  Stosuje się do SQL Server identyfikatory logowania. Określa, że wprowadzone po argumentu HASŁA hasło jest już mieszany.Jeśli ta opcja nie jest zaznaczone, ciąg znaków wprowadzany jako hasło jest mieszany przed są przechowywane w bazie danych.Tej opcji należy używać tylko do migracji bazy danych z jednego serwera na inny.Nie należy używać opcji HASHED do utworzenia nowego logowania.

• MUST_CHANGE
  Stosuje się do SQL Server identyfikatory logowania. Jeśli opcja ta jest włączone, SQL Server monituje użytkownika o nowe hasło nowego logowania jest używany po raz pierwszy.

• CREDENTIAL **=**credential_name
  Nazwa poświadczeń mają być mapowane do nowej SQL Server Zaloguj się. Poświadczenie musi już istnieć na serwerze.Ta opcja łączy aktualnie tylko poświadczenia do identyfikatorów logowania.Ta opcja może zostać rozszerzone w przyszłej wersja programu SQL Server.

• SID = sid
  Stosuje się do SQL Server identyfikatory logowania. Określa identyfikator GUID nowego SQL Server Zaloguj się. Jeśli ta opcja nie jest zaznaczone, SQL Server przypisuje automatycznie identyfikatora GUID.

• DEFAULT_DATABASE **=**database
  Określa domyślna baza danych, który zostanie przypisany do identyfikatora logowania.Jeśli ta opcja nie jest włączone, domyślna baza danych jest zestaw do wzorzec.

• DEFAULT_LANGUAGE **=**language
  Określa język domyślny ma być przypisany do identyfikatora logowania.Jeśli ta opcja nie jest włączone, jest domyślnym językiem zestaw dla bieżącego języka domyślnego serwera.Jeśli język domyślny serwer później zostanie zmieniona, język domyślny logowania pozostaje bez zmian.

• CHECK_EXPIRATION = { ON | WYŁĄCZANIE }
  Stosuje się do SQL Server identyfikatory logowania. Określa, czy zasady wygasania hasła powinna być narzuconą tego identyfikatora logowania.Wartością domyślną jest OFF.

• CHECK_POLICY = { DALEJ | OFF }
  Stosuje się do SQL Server identyfikatory logowania. Określa, że zasady haseł systemu Windows z komputera, na którym SQL Server jest uruchomione powinny być narzuconą tego identyfikatora logowania. zestaw IMPLICIT_TRANSACTIONS ANSI_DEFAULTS zestaw jest włączone, jest ON.

• SYSTEM WINDOWS
  Określa, czy identyfikator logowania jest mapowane na identyfikator logowania systemu Windows.

• ŚWIADECTWO certname
  Określa nazwę certyfikat ma być skojarzony z tego identyfikatora logowania.Certyfikat ten musi już występuje w wzorzec bazy danych.

• klucz asymetrycznego asym_key_name
  Określa nazwę klucz asymetrycznego ma być skojarzony z tego identyfikatora logowania.Ten klucz już musi występować w głównej bazie danych.

Remarks

W hasłach jest rozróżniana wielkość liter.

Prehashing haseł jest obsługiwany tylko w przypadku tworzenia SQL Server identyfikatory logowania.

Jeżeli określono MUST_CHANGE, CHECK_EXPIRATION i CHECK_POLICY muszą być ustawione na ON.W przeciwnym wypadku instrukcja nie powiedzie się.

Kombinacja CHECK_POLICY = OFF i CHECK_EXPIRATION = ON nie jest obsługiwana.

Kiedy CHECK_POLICY ma wartość OFF, lockout_time powoduje zresetowanie i CHECK_EXPIRATION jest ustawiona na wyłączona.

Important Note:
CHECK_EXPIRATION i CHECK_POLICY tylko są wymuszane na Windows Server 2003 i nowszych. Aby uzyskać więcej informacji zobaczPassword Policy.

Utworzone na podstawie certyfikaty lub klucze asymetryczne logowania są używane tylko do podpisywania kodu.Nie można ich używać do łączenia się z SQL Server. Można utworzyć identyfikator logowania z certyfikatów lub klucza asymetrycznego, tylko wtedy, gdy certyfikat lub klucz asymetryczny już istnieje w głównego.

Uprawnienia

Wymaga ALTER bez LOGIN lub ALTER LOGIN uprawnień na serwerze.

Jeżeli używana jest opcja POŚWIADCZEŃ, wymaga również ALTER POŚWIADCZEŃ bez uprawnień na serwerze.

Przykłady

A.Tworzenie identyfikatora logowania za pomocą hasła

Poniższy przykład tworzy identyfikator logowania dla IDENTYFIKATORA określonego użytkownika i przypisuje hasło.The MUST_CHANGE option requires users to change this password the first czas they connect to the server.

CREATE LOGIN <loginName> WITH PASSWORD = '<enterStrongPasswordHere>' MUST_CHANGE;
GO

B.Tworzenie identyfikatora logowania mapowanego na poświadczenie

W następującym przykładzie zostanie utworzony identyfikator logowania dla danego użytkownika, za pomocą nazwy użytkownika.Tego identyfikatora logowania jest mapowany do poświadczeń.

CREATE LOGIN <loginName> WITH PASSWORD = '<enterStrongPasswordHere>', 
    CREDENTIAL = <credentialName>;
GO

C.Tworzenie identyfikatora logowania przy użyciu certyfikat

W następującym przykładzie zostanie utworzony identyfikator logowania dla IDENTYFIKATORA określonego użytkownika z certyfikat w wzorzec.

USE MASTER;
CREATE CERTIFICATE <certificateName>
    WITH SUBJECT = '<loginName> certificate in master database',
    EXPIRY_DATE = '12/05/2025';
GO
CREATE LOGIN <loginName> FROM CERTIFICATE <certificateName>;
GO

D.Tworzenie identyfikatora logowania przy użyciu konta domena systemu Windows

Poniższy przykład tworzy identyfikator logowania z konta domena systemu Windows.

CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS;
GO

See Also

Reference

ALTER LOGIN (języka Transact-SQL)

DROP LOGIN (języka Transact-SQL)

EVENTDATA (Transact-SQL)

Other Resources

Principals (Database Engine)

Password Policy

How to: Create a SQL Server Login