Compartilhar via


Crie um logon

Este tópico descreve como criar um logon no SQL Server 2012 usando o SQL Server Management Studio ou o Transact-SQL. Um logon é a identidade da pessoa ou do processo que está se conectando a uma instância do SQL Server.

Neste tópico

  • Antes de começar:

    Plano de fundo

    Segurança

  • Para criar um logon usando:

    SQL Server Management Studio

    Transact-SQL

  • Acompanhamento: etapas a serem executadas após criar um logon

Plano de fundo

Um logon é uma entidade de segurança ou uma entidade que pode ser autenticada por um sistema seguro. Usuários precisam de um logon para se conectar ao SQL Server. Você pode criar um logon com base em uma entidade de segurança do Windows (como um usuário de domínio ou um grupo de domínio do Windows) ou pode criar um logon que não esteja baseado em uma entidade de segurança do Windows (como um logon do SQL Server).

ObservaçãoObservação

Para usar a Autenticação do SQL Server, o Mecanismo de Banco de Dados deve usar a autenticação de modo misto. Para obter mais informações, consulte Escolher um modo de autenticação.

Como uma entidade de segurança, as permissões podem ser concedidas a logons. O escopo de um logon é o Mecanismo de Banco de Dados inteiro. Para se conectar a um banco de dados específico na instância do SQL Server, um logon deve ser mapeado para um usuário de banco de dados. Permissões, e não o logon, são concedidas dentro do banco de dados e são negadas ao usuário de banco de dados. Permissões que têm o escopo da instância inteira do SQL Server (por exemplo, a permissão CREATE ENDPOINT) podem ser concedidas a um logon.

Segurança

Permissões

Requer a permissão ALTER ANY LOGIN or ALTER LOGIN no servidor.

Ícone de seta usado com o link Voltar ao Início[Top]

Usando o SQL Server Management Studio

Para criar um logon do SQL Server

  1. No Pesquisador de Objetos, expanda a pasta da instância de servidor no qual deseja criar o novo logon.

  2. Clique com o botão direito do mouse na pasta Segurança, aponte para Novo e selecione Logon....

  3. Na caixa de diálogo Logon – Novo, na página Geral, insira o nome de um usuário na caixa Nome de logon. Como alternativa, clique em Pesquisar… para abrir a caixa de diálogo Selecionar Usuário ou Grupo.

    Se você clicar em Pesquisar...:

    1. Sob Selecione este tipo de objeto, clique em Tipos de Objeto... para abrir a caixa de diálogo Tipos de Objeto e selecionar qualquer opção a seguir ou todas: Entidades de segurança internas, Grupose Usuários. Entidades de segurança internas e Usuários estão selecionados por padrão. Quando terminar, clique em OK.

    2. Sob Deste local, clique em Locais... para abrir a caixa de diálogo Locais e selecionar um dos locais de servidor disponíveis. Quando terminar, clique em OK.

    3. Sob Digite os nomes de objeto a selecionar (exemplos), insira o nome de usuário ou de grupo que você deseja localizar. Para obter mais informações, consulte Caixa de Diálogo Selecionar Usuários, Computadores ou Grupos.

    4. Clique em Avançado... para mais opções de pesquisa avançadas. Para obter mais informações, consulte Caixa de Diálogo Selecionar Usuários, Computadores ou Grupos - Página Avançada.

    5. Clique em OK.

  4. Para criar um logon fundado em uma entidade de segurança de Windows, selecione Autenticação do Windows. Essa é a seleção padrão.

  5. Para criar um logon salvo em um banco de dados do SQL Server, selecione Autenticação do SQL Server.

    1. Na caixa Senha, digite uma senha para o novo usuário. Digite essa senha novamente na caixa Confirmar Senha.

    2. Ao alterar uma senha existente, selecione Especificar senha antiga e digite a senha antiga na caixa Senha antiga.

    3. Para impor opções de política de senha para complexidade e execução, selecione Impor política de senha. Para obter mais informações, consulte Política de senha. Esta será uma opção padrão quando Autenticação do SQL Server estiver selecionada.

    4. Para impor opções de política de senha para expiração, selecione Impor expiração de senha. Impor política de senha deve ser selecionada para habilitar esta caixa de seleção. Esta será uma opção padrão quando Autenticação do SQL Server estiver selecionada.

    5. Para forçar o usuário a criar uma nova senha depois da primeira vez que o logon for usado, selecione O usuário deve alterar senha a próximo logon. Impor expiração de senha deve ser selecionada para habilitar esta caixa de seleção. Esta será uma opção padrão quando Autenticação do SQL Server estiver selecionada.

  6. Para associar o logon a um certificado de segurança autônomo, selecione Mapeado para certificado e então selecione o nome de um certificado existente na lista.

  7. Para associar o logon a uma chave assimétrica autônoma, selecione Mapeado para chave assimétrica e então selecione o nome de uma chave existente na lista.

  8. Para associar o logon a uma credencial de segurança, marque a caixa de seleção Mapeado para Credencial e então selecione uma credencial existente na lista ou clique em Adicionar para criar uma nova credencial. Para remover um mapeamento a uma credencial de segurança do logon, selecione a credencial de Credenciais Mapeadas e clique em Remover. Para obter mais informações sobre como configurar credenciais em geral, consulte Credenciais (Mecanismo de Banco de Dados).

  9. Na lista Banco de dados padrão, selecione um banco de dados padrão para o logon. Master é o padrão dessa opção.

  10. Na lista Idioma padrão, selecione um idioma padrão para o logon.

  11. Clique em OK.

Opções adicionais

A caixa de diálogo Logon – Novo também oferece opções de quadro páginas adicionais: Funções de Servidor, Mapeamento de Usuário, Protegíveis e Status.

Funções de Servidor

A página Funções de Servidor lista todas as funções possíveis que podem ser atribuídas ao novo logon. As seguintes opções estão disponíveis:

  • Caixa de seleção bulkadmin
    Os membros da função de servidor fixa bulkadmin podem executar a instrução BULK INSERT.

  • Caixa de seleção dbcreator
    Os membros da função de servidor fixa dbcreator podem criar, alterar, descartar e restaurar qualquer banco de dados.

  • Caixa de seleção diskadmin
    Os membros da função de servidor fixa diskadmin podem gerenciar arquivos em disco.

  • Caixa de seleção processadmin
    Os membros da função de servidor fixa processadmin podem encerrar processos em execução em uma instância do Mecanismo de Banco de Dados.

  • Caixa de seleção public
    Todos os usuários, grupos e funções do SQL Server pertencem à função de servidor fixa public.

  • Caixa de seleção securityadmin
    Os membros da função de servidor fixa securityadmin gerenciam logons e suas propriedades. Eles podem CONCEDER, NEGAR e REVOGAR permissões de nível de servidor. Eles também podem CONCEDER, NEGAR e REVOGAR permissões de nível de banco de dados. Além disso, eles podem redefinir senhas para logons do SQL Server.

  • Caixa de seleção serveradmin
    Os membros da função de servidor fixa serveradmin podem alterar as opções de configuração de todo o servidor e fechar o servidor.

  • Caixa de seleção setupadmin
    Os membros da função de servidor fixa setupadmin podem adicionar e remover servidores vinculados e podem executar alguns procedimentos armazenados no sistema.

  • Caixa de seleção sysadmin
    Os membros da função de servidor fixa sysadmin podem executar qualquer atividade no Mecanismo de Banco de Dados.

Mapeamento de Usuário

A página Mapeamento de Usuário lista todos os possíveis bancos de dados e associações de função de banco de dados nesses bancos de dados que podem ser se aplicados ao logon. Os bancos de dados selecionados determinam as associações de função que estão disponíveis para o logon. As opções a seguir estão disponíveis nesta página:

  • Usuários mapeados para este logon
    Selecione os bancos de dados que este logon pode acessar. Quando você seleciona um banco de dados, suas funções de banco de dados válidas são exibidas no painel Associação à função de banco de dados para: database_name.

  • Mapa
    Permita que o logon acesse os bancos de dados listados abaixo.

  • Banco de dados
    Liste os bancos de dados disponíveis no servidor.

  • User
    Especifique um usuário de banco de dados a ser mapeado para o logon. Por padrão, o usuário de banco de dados tem o mesmo nome do logon.

  • Esquema Padrão
    Especifica o esquema padrão do usuário. Quando um usuário é criado pela primeira vez, seu esquema padrão é dbo. É possível especificar um esquema padrão que ainda não existe. Você não pode especificar um esquema padrão para um usuário mapeado para um grupo do Windows, um certificado ou uma chave assimétrica.

  • Conta Convidado habilitada para: database_name
    Atributo somente leitura que indica se a conta de Convidado está habilitada no banco de dados selecionado. Use a página Statusda caixa de diálogo Propriedades de Logon da conta Convidado para habilitar ou desabilitar a conta Convidado.

  • Associação de função de banco de dados para: database_name
    Selecione as funções para o usuário no banco de dados especificado. Todos os usuários são membros da função pública em todo banco de dados e não podem ser removidos. Para obter mais informações sobre funções de banco de dados, consulte Funções de nível de banco de dados.

Protegíveis

A página Protegíveis lista todos os protegíveis e as permissões possíveis nesses protegíveis que podem ser concedidos ao logon. As opções a seguir estão disponíveis nesta página:

  • Grade superior
    Contém um ou mais itens para os quais podem ser definidas permissões. As colunas que são exibidas na grade superior variam, dependendo da entidade ou protegível.

    Para adicionar itens à grade superior:

    1. Clique em Pesquisar.

    2. Na caixa de diálogo Adicionar Objetos, selecione um destas opções: Objetos específicos..., Todos objetos dos tipos... ou O servidor server_name. Clique em OK.

      ObservaçãoObservação

      A seleção de O servidor server_name preenche automaticamente a grade superior com os objetos protegíveis de todos os servidores.

    3. Se você selecionar Objetos específicos…:

      1. Na caixa de diálogo Selecionar Objetos, em Selecionar estes tipos de objeto, clique em Tipos de Objeto….

      2. Na caixa de diálogo Selecionar Tipos de Objeto, selecione qualquer um destes tipos de objeto ou todos: Pontos de Extremidade, Logons, Servidores, Grupos de Disponibilidade e Funções de servidor. Clique em OK.

      3. Em Digitar os nomes de objeto a selecionar (exemplos), clique em Procurar....

      4. Na caixa de diálogo Procurar por Objetos, selecione qualquer um dos objetos disponíveis do tipo que você selecionou na caixa de diálogo Selecionar Tipos de Objeto e então clique em OK.

      5. Na caixa de diálogo Selecionar Objetos, clique em OK.

    4. Se você selecionar Todos os objetos dos tipos..., na caixa de diálogo Selecionar Tipos de Objeto, selecione qualquer um destes tipos de objeto ou todos: Pontos de Extremidade, Logons, Servidores, Grupos de Disponibilidade e Funções de servidor. Clique em OK.

  • Nome
    O nome de cada entidade ou protegível que é adicionado à grade.

  • Tipo
    Descreve o tipo de cada item.

  • Guia Explícita
    Lista as permissões possíveis para o protegível que está selecionado na grade superior. Nem todas as opções estão disponíveis para todas as permissões explícitas.

  • Permissões
    O nome da permissão.

  • Concessor
    A entidade que concedeu a permissão.

  • Conceder
    Selecione para conceder essa permissão ao logon. Desmarque para revogar essa permissão.

  • Com Concessão
    Reflete o estado da opção WITH GRANT para a permissão listada. Essa caixa é somente leitura. Para aplicar essa permissão, use a instrução GRANT.

  • Deny
    Selecione para negar essa permissão ao logon. Desmarque para revogar essa permissão.

Status

A página Status lista algumas das opções de autenticação e de autorização que podem ser configuradas no logo do SQL Server selecionado.

As opções a seguir estão disponíveis nesta página:

  • Permissão para conexão com mecanismo de banco de dados
    Quando você trabalha nessa configuração, deve pensar no logon selecionado como uma entidade que pode ter a permissão concedida ou recusada em um protegível.

    Selecione Conceder para conceder a permissão CONNECT SQL ao logon. Selecione Negar para negar CONNECT SQL ao logon.

  • Logon
    Quando você trabalha nessa configuração, deve pensar no logon selecionado como um registro em uma tabela. As alterações dos valores listados aqui serão aplicadas ao registro.

    Um logon que foi desabilitado continua existindo como um registro. Mas se tentar se conectar a SQL Server, o logon não será autenticado.

    Selecione esta opção para habilitar ou desabilitar o logon. Esta opção usa a instrução ALTER LOGON com a opção ENABLE ou DISABLE.

  • Autenticação do SQL Server
    A caixa de seleção O logon está bloqueado só estará disponível se o logon selecionado se conectar usando a Autenticação do SQL Server e o logon tiver sido bloqueado. Essa configuração é somente leitura. Para desbloquear um logon bloqueado, execute ALTER LOGIN com a opção UNLOCK.

Ícone de seta usado com o link Voltar ao Início[Top]

Usando Transact-SQL

Para criar um logon usando a Autenticação do Windows

  1. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

  2. Na barra Padrão, clique em Nova Consulta.

  3. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

    -- Create a login for SQL Server by specifying a server name and a Windows domain account name.
    
    CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS;
    GO
    

Para criar um logon usando a Autenticação do SQL Server

  1. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

  2. Na barra Padrão, clique em Nova Consulta.

  3. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

    -- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty" 
    -- The user login starts with the password "Baz1nga," but that password must be changed after the first login.
    
    CREATE LOGIN shcooper 
       WITH PASSWORD = 'Baz1nga' MUST_CHANGE,
       CREDENTIAL = RestrictedFaculty;
    GO
    

Para obter mais informações, consulte CREATE LOGIN (Transact-SQL).

Ícone de seta usado com o link Voltar ao Início[Top]

Acompanhamento: etapas a serem executadas após criar um logon

Após ser criado, o logon pode se conectar ao SQL Server, mas não necessariamente tem permissão suficiente para executar qualquer trabalho útil. A lista a seguir fornece links a ações de logon comuns.

Ícone de seta usado com o link Voltar ao Início[Top]