Criar um usuário de banco de dados
Aplica-se a:
Banco de Dados SQL dodo AzureInstância Gerenciada do Azure SQLdo Azure Synapse Analyticsdo Analytics Platform System (PDW)Banco de Dados SQL no Microsoft Fabric
Este artigo descreve como criar os tipos mais comuns de usuários de banco de dados. Existem 13 tipos de utilizadores. A lista completa é fornecida no artigo CREATE USER. Todas as variedades de SQL Server oferecem suporte a usuários de banco de dados, mas não necessariamente a todos os tipos de usuários.
Você pode criar um usuário de banco de dados usando o SQL Server Management Studio ou o Transact-SQL.
Compreender os tipos de utilizadores
O Management Studio apresenta seis opções ao criar um usuário de banco de dados. O diagrama a seguir mostra as seis opções na caixa verde e indica o que elas representam.
Selecione o tipo de usuário
Se você é novo no SQL Server, pode ser difícil determinar que tipo de usuário deseja criar. Primeiro, pergunte-se: a pessoa ou grupo que precisa acessar o banco de dados tem um login?
Criar um usuário com um login
Os logons no banco de dados master são comuns para as pessoas que gerenciam o SQL Server e para as pessoas que precisam acessar muitos ou todo o banco de dados na instância do SQL Server. Para essa situação, crie um usuário SQL com logon. O utilizador da base de dados é a identidade do login quando se liga a uma base de dados. O usuário do banco de dados pode usar o mesmo nome que o login, mas isso não é necessário. Este artigo pressupõe que já exista um logon no SQL Server. Para obter informações sobre como criar um login, consulte Criar um login.
Criar usuário sem um login
Se a pessoa ou grupo que precisa acessar o banco de dados não tiver um logon e se precisar acessar apenas um ou alguns bancos de dados, crie um de usuário Windows ou um usuário SQL com senha. Também chamado de usuário contido do banco de dados . Um usuário de banco de dados contido não está associado a um logon no banco de dados master. Essa é uma excelente opção quando você deseja poder mover facilmente seu banco de dados entre instâncias do SQL Server. Para usar essa opção no SQL Server, um administrador deve primeiro habilitar bancos de dados contidos para o SQL Server e o banco de dados ser habilitado para contenção. Para obter mais informações, consulte Tornar seu banco de dados portátil usando bancos de dados contidos.
Importante
Ao conectar-se como um usuário de banco de dados contido, você deve fornecer o nome do banco de dados como parte da cadeia de conexão. Para especificar o banco de dados no SQL Server Management Studio (SSMS), na caixa de diálogo Conectar-se a, selecione Opções e, em seguida, selecione a guia Propriedades da Conexão.
Selecione utilizador SQL com a palavra-passe ou um utilizador SQL com login com base num login de autenticação do SQL Server, quando a pessoa que se conecta não puder autenticar-se com a autenticação do Windows. Isso é comum quando pessoas fora da sua organização (por exemplo, clientes) estão se conectando ao seu SQL Server.
Dica
Para as pessoas dentro da sua organização, a autenticação do Windows é uma escolha melhor, porque elas não precisarão se lembrar de uma senha adicional e porque a autenticação do Windows oferece recursos de segurança adicionais, como Kerberos.
Contexto geral
Um utilizador é um principal de segurança ao nível do banco de dados. Os logons devem ser mapeados para um usuário de banco de dados para se conectar a um banco de dados. Um login pode ser mapeado para diferentes bancos de dados como usuários diferentes, mas só pode ser mapeado como um usuário em cada banco de dados. Em um banco de dados parcialmente contido, um usuário pode ser criado que não tem um login. Para obter mais informações sobre usuários de banco de dados contidos, consulte CREATE USER. Se o utilizador convidado num banco de dados estiver ativado, um login que não esteja mapeado para um utilizador de banco de dados poderá aceder ao banco de dados como o utilizador convidado.
Importante
O usuário convidado é normalmente desativado. Não habilite o usuário convidado, a menos que seja necessário.
Como entidade de segurança, as permissões podem ser concedidas aos usuários. O escopo de um usuário é o banco de dados. Para se conectar a um banco de dados específico na instância do SQL Server, um logon deve ser mapeado para um usuário do banco de dados. As permissões dentro do banco de dados são concedidas e negadas ao usuário do banco de dados, não ao login.
Permissões
Requer permissão ALTER ANY USER no banco de dados.
Criar um usuário com o SSMS
No Pesquisador de Objetos, expanda a pasta Bancos de Dados.
Expanda o banco de dados no qual criar o novo usuário do banco de dados.
Clique com o botão direito do rato na pasta Security, aponte para Novoe selecione Utilizador....
Na caixa de diálogo Usuário do Banco de Dados - Novo, na página Geral, selecione um dos seguintes tipos de usuário na lista Tipo de usuário:
- usuário SQL com login
- utilizador SQL com senha (quando a base de dados contida está ativada)
- usuário SQL sem login
- Utilizador mapeado para um certificado
- Utilizador mapeado para uma chave assimétrica
- Utilizador do Windows
No banco de dados SQL de malha, não há suporte para
WITH PASSWORD, pois o Microsoft Entra ID para usuários de banco de dados é o único método de autenticação com suporte.Quando você seleciona uma opção, as opções restantes na caixa de diálogo podem mudar. Algumas opções só se aplicam a tipos específicos de usuários de banco de dados. Algumas opções podem ser deixadas em branco e usar um valor padrão.
Nome de utilizador
Insira um nome para o novo usuário. Se escolher o tipo de usuário do Windows na lista Tipo de usuário, também pode selecionar o ícone de reticências (...) para abrir a caixa de diálogo Selecionar Utilizador ou Grupo.
Nome de login
Insira o login do usuário. Como alternativa, selecione as reticências (...) para abrir a caixa de diálogo Selecionar Login. Nome de login está disponível se selecionar usuário SQL com logon ou usuário do Windows na lista Tipo de usuário.
palavra-passe e Confirmar palavra-passe
Insira uma senha para os usuários que se autenticam no banco de dados.
Idioma padrão
Insira o idioma padrão do usuário.
Esquema padrão
Insira o esquema que possuirá objetos criados por esse usuário. Como alternativa, selecione a reticência (...) para abrir a caixa de diálogo Selecionar Esquema. de esquema padrão estará disponível se você selecionar usuário SQL comde logon, usuário SQL semde logon ou de usuário do Windows na lista Tipo de usuário.
Nome do certificado
Insira o certificado a ser usado para o usuário do banco de dados. Como alternativa, selecione as reticências (...) para abrir a caixa de diálogo Selecionar Certificado. Nome do certificado estará disponível se selecionar Utilizador mapeado para um certificado da lista Tipo de utilizador.
Nome da chave assimétrica
Insira a chave a ser usada para o usuário do banco de dados. Como alternativa, selecione as reticências (...) para abrir a caixa de diálogo Selecionar Chave Assimétrica. Nome da chave assimétrica estará disponível se selecionar Utilizador mapeado para uma chave assimétrica na lista Tipo de utilizador.
Selecione OK.
Opções adicionais
A caixa de diálogo Utilizador do Banco de Dados - Novo também oferece opções em quatro outras páginas: Esquemas Proprietários, Associação, Protegíveise Propriedades Estendidas.
A página Esquemas Possuídos lista todos os esquemas possíveis que podem ser possuídos pelo novo utilizador da base de dados. Para adicionar esquemas ou removê-los de um usuário de banco de dados, em Esquemas de propriedade desse usuário, marque ou desmarque as caixas de seleção ao lado dos esquemas.
A página de associação lista todas as funções possíveis de associação de banco de dados que podem pertencer ao novo usuário do banco de dados. Para adicionar funções ou removê-las de um utilizador da base de dados, em associação de função à base de dados, selecione ou deselecione as caixas ao lado das funções.
A página Securables apresenta todos os securables possíveis e as permissões para esses securables que podem ser atribuídas ao login.
A página Propriedades estendidas permite adicionar propriedades personalizadas aos usuários do banco de dados. As seguintes opções estão disponíveis nesta página.
Base de Dados
Exibe o nome do banco de dados selecionado. Este campo é apenas de leitura.
Colação
Exibe o agrupamento usado para o banco de dados selecionado. Este campo é somente leitura.
Propriedades
Exiba ou especifique as propriedades estendidas para o objeto. Cada propriedade estendida consiste em um par nome/valor de metadados associados ao objeto.
Elipse (...)
Selecione as reticências (...) após Valor para abrir a caixa de diálogo Valor para Propriedade Expandida. Digite ou exiba o valor da propriedade estendida nesta área maior. Para obter mais informações, consulte caixa de diálogo de Valor para Propriedade Estendida.
Excluir
Remova a propriedade estendida selecionada.
Criar um usuário usando T-SQL
No Pesquisador de Objetos , conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão , selecione Nova Consulta.
Copie e cole o exemplo a seguir na janela de consulta e selecione Executar.
-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'. CREATE LOGIN AbolrousHazem WITH PASSWORD = '340$Uuxwp7Mcxo7Khy'; GO -- Creates a database user for the login created previously. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem; GO
Para obter mais informações, consulte CREATE USER, que contém muitos outros exemplos Transact-SQL.
Conteúdo relacionado
- Entidades de (Mecanismo de Banco de Dados)
- Criar um Login
- CRIAR LOGIN (Transact-SQL)