Criar um usuário de banco de dados
Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics PDW (Analytics Platform System) Banco de Dados SQL no Microsoft Fabric
Este artigo descreve como criar os tipos mais comuns de usuários de banco de dados. Há 13 tipos de usuários. A lista completa é fornecida no artigo CREATE USER. Todas as variedades do SQL Server dão suporte a usuários de banco de dados, mas não necessariamente todos os tipos de usuários.
Você pode criar um banco de dados de usuário usando o SQL Server Management Studio ou o Transact-SQL.
Noções básicas sobre tipos de usuários
O Management Studio apresenta seis opções ao criar um usuário de banco de dados. O diagrama a seguir mostra as seis opções na caixa verde e indica o que representam.
Selecionar o tipo de usuário
Se você ainda não conhece o SQL Server, pode ser difícil determinar que tipo de usuário deseja criar. Primeiro pergunte-se: a pessoa ou grupo que precisa acessar o banco de dados tem um logon?
Criar um usuário com um logon
Os logons no banco de dados master
são comuns para as pessoas que gerenciam o SQL Server e para as que precisam acessar muitos ou todos os bancos de dados na instância do SQL Server. Nessa situação, crie um usuário do SQL com logon. O usuário de banco de dados é a identidade do logon ao ser conectado a um banco de dados. O usuário de banco de dados pode usar o mesmo nome como logon, mas isso não é obrigatório. Este artigo pressupõe que já exista um logon no SQL Server. Para obter mais informações sobre como criar um logon, veja Criar um logon.
Criar um usuário sem um logon
Se a pessoa ou o grupo que precisa acessar o banco de dados não tiver um logon e precisar de acesso para um ou alguns bancos de dados, crie um usuário Windows ou um usuário do SQL com senha. Também chamado de usuário de banco de dados independente. O usuário de banco de dados independente não está associado com logon no banco de dados master
. Essa é uma excelente opção para mover facilmente o banco de dados entre instâncias do SQL Server. Para usar essa opção no SQL Server, um administrador deve primeiro habilitar bancos de dados independentes para o SQL Server, e o banco de dados deve ser habilitado para ser independência. Para obter mais informações, confira Tornar seu banco de dados portátil usando banco de dados Independentes.
Importante
Ao conectar-se como usuário de banco de dados independente, você deverá fornecer o nome do banco de dados como parte da cadeia de conexão. Para especificar o banco de dados no SQL Server Management Studio (SSMS), na caixa de diálogo Conectar a, clique em Opções e escolha a guia Propriedades de conexão.
Escolha Usuário do SQL com senha ou um Usuário do SQL com logon com base em um logon de autenticação do SQL Server, quando a pessoa que está conectada não pode autenticar com a autenticação do Windows. Isso é comum quando as pessoas fora de sua organização (por exemplo, os clientes) estão se conectando a seu SQL Server.
Dica
Para as pessoas da sua organização, a autenticação do Windows é uma opção melhor, pois eles não precisam lembrar uma senha adicional e a autenticação do Windows oferece recursos de segurança adicionais, como o Kerberos.
Tela de fundo
Um usuário é uma entidade de segurança no nível de banco de dados. Logons devem ser mapeados para um usuário de banco de dados para ser conectados a um banco de dados. Um logon pode ser mapeado para bancos de dados diferentes como usuários diferentes, mas pode ser mapeado somente como um usuário em cada banco de dados. Em um banco de dados parcialmente independente, é possível criar um usuário sem logon. Veja mais informações sobre os usuários de banco de dados independente em CREATE USER. Se o usuário convidado em um banco de dados estiver habilitado, um logon que não estiver mapeado para um usuário de banco de dados poderá acessar o banco de dados como usuário convidado.
Importante
O usuário convidado normalmente é desabilitado. Não habilite o usuário convidado, a menos que seja necessário.
Como uma entidade de segurança, permissões podem ser concedidas a usuários. O escopo de um usuário é o banco de dados. Para se conectar a um banco de dados específico na instância do SQL Server, um logon deve ser mapeado para um usuário de banco de dados. Permissões, e não o logon, são concedidas dentro do banco de dados e são negadas ao usuário de banco de dados.
Permissões
Requer a permissão ALTER ANY USER
no banco de dados.
Criar um usuário com o SSMS
No Pesquisador de Objetos, expanda a pasta Bancos de Dados .
Expanda o banco de dados no qual o novo usuário de banco de dados será criado.
Clique com o botão direito do mouse na pasta Segurança, aponte para Novo e selecione Usuário....
Na caixa de diálogo Usuário de banco de dados – Novo da página Geral, selecione um dos seguintes tipos de usuário na lista Tipo de usuário:
- usuário do SQL com logon
- Usuário SQL com senha (quando o banco de dados independente está habilitado)
- Usuário do SQL sem logon
- Usuário mapeado para um certificado
- Usuário mapeado para uma chave assimétrica
- usuário Windows
No banco de dados SQL do Fabric,
WITH PASSWORD
não há suporte, pois o Microsoft Entra ID para usuários do banco de dados é o único método de autenticação com suporte.Quando você seleciona uma opção, as opções restantes na caixa de diálogo podem ser alteradas. Algumas opções só se aplicam a tipos específicos de usuários de banco de dados. É possível deixar algumas opções em branco e usar o valor padrão.
Nome de usuário
Insira um nome para o novo usuário. Quando você escolhe Usuário do Windows na lista Tipo de usuário, também pode selecionar as reticências (...) para abrir a caixa de diálogo Selecionar usuário ou grupo.
Nome de logon
Insira o logon do usuário. Como alternativa, selecione as reticências (...) para abrir a caixa de diálogo Selecionar logon. Nome de logon estará disponível se você ou selecionar Usuário do SQL com logon ou Usuário do Windows na lista Tipo de usuário .
Senha e Confirmar Senha
Digite uma senha para usuários que autenticam no banco de dados.
Idioma padrão
Insira o idioma padrão do usuário.
Esquema padrão
Insira o esquema que terá a propriedade dos objetos criados por esse usuário. Como alternativa, selecione as reticências (...) para abrir a caixa de diálogo Selecionar esquema. Esquema padrão estará disponível se você ou selecionar Usuário do SQL com logon, Usuário do SQL sem logonou Usuário do Windows na lista Tipo de usuário .
Nome de certificado
Insira o certificado a ser usado para o usuário de banco de dados. Como alternativa, selecione as reticências (...) para abrir a caixa de diálogo Selecionar certificado. Nome de certificado estará disponível se você selecionar Usuário mapeado para um certificado na lista Tipo de Usuário .
Nome da chave assimétrica
Insira a chave a ser usada para o usuário de banco de dados. Como alternativa, selecione as reticências (...) para abrir a caixa de diálogo Selecionar chave assimétrica. Nome da chave assimétrica estará disponível se você selecionar Usuário mapeado para uma chave assimétrica na lista Tipo de usuário .
Selecione OK.
Opções adicionais
A caixa de diálogo Usuário do Banco de Dados – Novo também oferece opções em outras quatro páginas: Esquemas proprietários, Associação, Protegíveis e Propriedades estendidas.
A página Esquemas Proprietários lista todos os possíveis esquemas que podem ser possuídos pelo novo usuário de banco de dados. Para adicionar esquemas a ou removê-los de um usuário de banco de dados, sob Esquemas possuídos por este usuário, marque ou desmarque as caixas de seleção ao lado dos esquemas.
A página Associação lista todas as funções de associação de banco de dados possíveis que podem pertencer ao novo usuário de banco de dados. Para adicionar funções a ou removê-los de um usuário de banco de dados, em Associação à função de banco de dados, marque ou desmarque as caixas de seleção ao lado das funções.
A página Protegíveis lista todos os protegíveis e as permissões possíveis nesses protegíveis que podem ser concedidos ao logon.
A página Propriedades estendidas permite adicionar propriedades personalizadas a usuários de banco de dados. As opções a seguir estão disponíveis nesta página.
Backup de banco de dados
Exibe o nome do banco de dados selecionado. O campo é somente leitura.
Ordenação
Exibe a ordenação usada para o banco de dados selecionado. O campo é somente leitura.
Propriedades
Exiba ou especifique as propriedades estendidas do objeto. Cada propriedade estendida consiste em um par de nomes/valores de metadados associado ao objeto.
Reticências (...)
Selecione as reticências (...) depois do Valor para abrir a caixa de diálogo Valor da propriedade estendida. Digite ou exiba o valor da propriedade estendida neste local maior. Para obter mais informações, consulte Caixa de diálogo Valor da Propriedade Estendida.
Delete (excluir)
Remove a propriedade estendida selecionada.
Criar um usuário usando o T-SQL
No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão, selecione Nova consulta.
Copie e cole o exemplo a seguir na janela de consulta e selecione Executar.
-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'. CREATE LOGIN AbolrousHazem WITH PASSWORD = '340$Uuxwp7Mcxo7Khy'; GO -- Creates a database user for the login created previously. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem; GO
Para obter mais informações, veja CREATE USER, que contém muitos outros exemplos do Transact-SQL.