Compartilhar via


Criar um usuário de banco de dados

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics PDW (Analytics Platform System) Banco de Dados SQL no Microsoft Fabric

Este artigo descreve como criar os tipos mais comuns de usuários de banco de dados. Há 13 tipos de usuários. A lista completa é fornecida no artigo CREATE USER. Todas as variedades do SQL Server dão suporte a usuários de banco de dados, mas não necessariamente todos os tipos de usuários.

Você pode criar um banco de dados de usuário usando o SQL Server Management Studio ou o Transact-SQL.

Noções básicas sobre tipos de usuários

O Management Studio apresenta seis opções ao criar um usuário de banco de dados. O diagrama a seguir mostra as seis opções na caixa verde e indica o que representam.

Diagrama que explica os diferentes tipos de usuários.

Selecionar o tipo de usuário

Se você ainda não conhece o SQL Server, pode ser difícil determinar que tipo de usuário deseja criar. Primeiro pergunte-se: a pessoa ou grupo que precisa acessar o banco de dados tem um logon?

Criar um usuário com um logon

Os logons no banco de dados master são comuns para as pessoas que gerenciam o SQL Server e para as que precisam acessar muitos ou todos os bancos de dados na instância do SQL Server. Nessa situação, crie um usuário do SQL com logon. O usuário de banco de dados é a identidade do logon ao ser conectado a um banco de dados. O usuário de banco de dados pode usar o mesmo nome como logon, mas isso não é obrigatório. Este artigo pressupõe que já exista um logon no SQL Server. Para obter mais informações sobre como criar um logon, veja Criar um logon.

Criar um usuário sem um logon

Se a pessoa ou o grupo que precisa acessar o banco de dados não tiver um logon e precisar de acesso para um ou alguns bancos de dados, crie um usuário Windows ou um usuário do SQL com senha. Também chamado de usuário de banco de dados independente. O usuário de banco de dados independente não está associado com logon no banco de dados master. Essa é uma excelente opção para mover facilmente o banco de dados entre instâncias do SQL Server. Para usar essa opção no SQL Server, um administrador deve primeiro habilitar bancos de dados independentes para o SQL Server, e o banco de dados deve ser habilitado para ser independência. Para obter mais informações, confira Tornar seu banco de dados portátil usando banco de dados Independentes.

Importante

Ao conectar-se como usuário de banco de dados independente, você deverá fornecer o nome do banco de dados como parte da cadeia de conexão. Para especificar o banco de dados no SQL Server Management Studio (SSMS), na caixa de diálogo Conectar a, clique em Opções e escolha a guia Propriedades de conexão.

Escolha Usuário do SQL com senha ou um Usuário do SQL com logon com base em um logon de autenticação do SQL Server, quando a pessoa que está conectada não pode autenticar com a autenticação do Windows. Isso é comum quando as pessoas fora de sua organização (por exemplo, os clientes) estão se conectando a seu SQL Server.

Dica

Para as pessoas da sua organização, a autenticação do Windows é uma opção melhor, pois eles não precisam lembrar uma senha adicional e a autenticação do Windows oferece recursos de segurança adicionais, como o Kerberos.

Tela de fundo

Um usuário é uma entidade de segurança no nível de banco de dados. Logons devem ser mapeados para um usuário de banco de dados para ser conectados a um banco de dados. Um logon pode ser mapeado para bancos de dados diferentes como usuários diferentes, mas pode ser mapeado somente como um usuário em cada banco de dados. Em um banco de dados parcialmente independente, é possível criar um usuário sem logon. Veja mais informações sobre os usuários de banco de dados independente em CREATE USER. Se o usuário convidado em um banco de dados estiver habilitado, um logon que não estiver mapeado para um usuário de banco de dados poderá acessar o banco de dados como usuário convidado.

Importante

O usuário convidado normalmente é desabilitado. Não habilite o usuário convidado, a menos que seja necessário.

Como uma entidade de segurança, permissões podem ser concedidas a usuários. O escopo de um usuário é o banco de dados. Para se conectar a um banco de dados específico na instância do SQL Server, um logon deve ser mapeado para um usuário de banco de dados. Permissões, e não o logon, são concedidas dentro do banco de dados e são negadas ao usuário de banco de dados.

Permissões

Requer a permissão ALTER ANY USER no banco de dados.

Criar um usuário com o SSMS

  1. No Pesquisador de Objetos, expanda a pasta Bancos de Dados .

  2. Expanda o banco de dados no qual o novo usuário de banco de dados será criado.

  3. Clique com o botão direito do mouse na pasta Segurança, aponte para Novo e selecione Usuário....

  4. Na caixa de diálogo Usuário de banco de dados – Novo da página Geral, selecione um dos seguintes tipos de usuário na lista Tipo de usuário:

    • usuário do SQL com logon
    • Usuário SQL com senha (quando o banco de dados independente está habilitado)
    • Usuário do SQL sem logon
    • Usuário mapeado para um certificado
    • Usuário mapeado para uma chave assimétrica
    • usuário Windows

    No banco de dados SQL do Fabric, WITH PASSWORD não há suporte, pois o Microsoft Entra ID para usuários do banco de dados é o único método de autenticação com suporte.

  5. Quando você seleciona uma opção, as opções restantes na caixa de diálogo podem ser alteradas. Algumas opções só se aplicam a tipos específicos de usuários de banco de dados. É possível deixar algumas opções em branco e usar o valor padrão.

    • Nome de usuário

      Insira um nome para o novo usuário. Quando você escolhe Usuário do Windows na lista Tipo de usuário, também pode selecionar as reticências (...) para abrir a caixa de diálogo Selecionar usuário ou grupo.

    • Nome de logon

      Insira o logon do usuário. Como alternativa, selecione as reticências (...) para abrir a caixa de diálogo Selecionar logon. Nome de logon estará disponível se você ou selecionar Usuário do SQL com logon ou Usuário do Windows na lista Tipo de usuário .

    • Senha e Confirmar Senha

      Digite uma senha para usuários que autenticam no banco de dados.

    • Idioma padrão

      Insira o idioma padrão do usuário.

    • Esquema padrão

      Insira o esquema que terá a propriedade dos objetos criados por esse usuário. Como alternativa, selecione as reticências (...) para abrir a caixa de diálogo Selecionar esquema. Esquema padrão estará disponível se você ou selecionar Usuário do SQL com logon, Usuário do SQL sem logonou Usuário do Windows na lista Tipo de usuário .

    • Nome de certificado

      Insira o certificado a ser usado para o usuário de banco de dados. Como alternativa, selecione as reticências (...) para abrir a caixa de diálogo Selecionar certificado. Nome de certificado estará disponível se você selecionar Usuário mapeado para um certificado na lista Tipo de Usuário .

    • Nome da chave assimétrica

      Insira a chave a ser usada para o usuário de banco de dados. Como alternativa, selecione as reticências (...) para abrir a caixa de diálogo Selecionar chave assimétrica. Nome da chave assimétrica estará disponível se você selecionar Usuário mapeado para uma chave assimétrica na lista Tipo de usuário .

  6. Selecione OK.

Opções adicionais

A caixa de diálogo Usuário do Banco de Dados – Novo também oferece opções em outras quatro páginas: Esquemas proprietários, Associação, Protegíveis e Propriedades estendidas.

  • A página Esquemas Proprietários lista todos os possíveis esquemas que podem ser possuídos pelo novo usuário de banco de dados. Para adicionar esquemas a ou removê-los de um usuário de banco de dados, sob Esquemas possuídos por este usuário, marque ou desmarque as caixas de seleção ao lado dos esquemas.

  • A página Associação lista todas as funções de associação de banco de dados possíveis que podem pertencer ao novo usuário de banco de dados. Para adicionar funções a ou removê-los de um usuário de banco de dados, em Associação à função de banco de dados, marque ou desmarque as caixas de seleção ao lado das funções.

  • A página Protegíveis lista todos os protegíveis e as permissões possíveis nesses protegíveis que podem ser concedidos ao logon.

  • A página Propriedades estendidas permite adicionar propriedades personalizadas a usuários de banco de dados. As opções a seguir estão disponíveis nesta página.

    • Backup de banco de dados

      Exibe o nome do banco de dados selecionado. O campo é somente leitura.

    • Ordenação

      Exibe a ordenação usada para o banco de dados selecionado. O campo é somente leitura.

    • Propriedades

      Exiba ou especifique as propriedades estendidas do objeto. Cada propriedade estendida consiste em um par de nomes/valores de metadados associado ao objeto.

    • Reticências (...)

      Selecione as reticências (...) depois do Valor para abrir a caixa de diálogo Valor da propriedade estendida. Digite ou exiba o valor da propriedade estendida neste local maior. Para obter mais informações, consulte Caixa de diálogo Valor da Propriedade Estendida.

    • Delete (excluir)

      Remove a propriedade estendida selecionada.

Criar um usuário usando o T-SQL

  1. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

  2. Na barra Padrão, selecione Nova consulta.

  3. Copie e cole o exemplo a seguir na janela de consulta e selecione Executar.

    -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.
    CREATE LOGIN AbolrousHazem
    WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';
    GO
    
    -- Creates a database user for the login created previously.
    CREATE USER AbolrousHazem
    FOR LOGIN AbolrousHazem;
    GO
    

Para obter mais informações, veja CREATE USER, que contém muitos outros exemplos do Transact-SQL.