Skapa en databasanvändare

gäller för:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-databas i Microsoft Fabric

I den här artikeln beskrivs hur du skapar de vanligaste typerna av databasanvändare. Det finns 13 typer av användare. Den fullständiga listan finns i artikeln CREATE USER. Alla sorter av SQL Server stöder databasanvändare, men inte nödvändigtvis alla typer av användare.

Du kan skapa en databasanvändare med hjälp av SQL Server Management Studio eller med hjälp av Transact-SQL.

Förstå typer av användare

Management Studio presenterar sex alternativ när du skapar en databasanvändare. Följande diagram visar de sex alternativen i den gröna rutan och anger vad de representerar.

Välj typ av användare

Om du inte har använt SQL Server tidigare kan det vara svårt att avgöra vilken typ av användare du vill skapa. Fråga dig själv först, har den person eller grupp som behöver åtkomst till databasen en inloggning?

Skapa en användare med en inloggning

Inloggningar i master-databasen är vanliga för personer som hanterar SQL Server och för personer som behöver åtkomst till många eller hela databasen på SQL Server-instansen. I det här fallet skapar du en SQL-användare med inloggning. Databasanvändaren är identiteten för inloggningen när den ansluter till en databas. Databasanvändaren kan använda samma namn som inloggningen, men det krävs inte. Den här artikeln förutsätter att det redan finns en inloggning i SQL Server. Information om hur du skapar en inloggning finns i Skapa en inloggning.

Skapa användare utan inloggning

Om den person eller grupp som behöver komma åt databasen inte har någon inloggning och om de bara behöver åtkomst till en eller ett fåtal databaser skapar du en Windows-användare eller en SQL-användare med lösenord. Kallas även en begränsad databasanvändare. En innesluten databasanvändare är inte associerad med en inloggning i master-databasen. Det här är ett utmärkt val när du enkelt vill kunna flytta databasen mellan instanser av SQL Server. Om du vill använda det här alternativet på SQL Server måste en administratör först aktivera inneslutna databaser för SQL Server och databasen ska vara aktiverad för inneslutning. Mer information finns i Gör databasen portabel med hjälp av inneslutna databaser.

Viktig

När du ansluter som en innesluten databasanvändare måste du ange namnet på databasen som en del av anslutningssträngen. Om du vill ange databasen i SQL Server Management Studio (SSMS) i dialogrutan Anslut till väljer du Alternativoch väljer sedan fliken Anslutningsegenskaper.

Välj SQL-användare med lösenord eller en SQL-användare med inloggning baserat på en SQL Server-autentiseringsinloggning, när personen som ansluter inte kan autentisera med Windows-autentisering. Detta är vanligt när personer utanför organisationen (till exempel kunder) ansluter till din SQL Server.

Tips

För personer i din organisation är Windows-autentisering ett bättre val, eftersom de inte behöver komma ihåg ytterligare ett lösenord och eftersom Windows-autentisering erbjuder ytterligare säkerhetsfunktioner som Kerberos.

Bakgrund

En användare är en säkerhetsprincip på databasnivå. Inloggningar måste mappas till en databasanvändare för att ansluta till en databas. En inloggning kan mappas till olika databaser som olika användare, men kan bara mappas som en användare i varje databas. I en delvis innesluten databas kan en användare skapas som inte har någon inloggning. Mer information om isolerade databasanvändare finns i CREATE USER. Om gästanvändaren i en databas är aktiverad kan en inloggning som inte mappas till en databasanvändare komma in i databasen som gästanvändare.

Viktig

Gästanvändaren är vanligtvis inaktiverad. Aktivera inte gästanvändaren om det inte är nödvändigt.

Som en säkerhetsprincip kan behörigheter beviljas till användare. En användares omfång är databasen. Om du vill ansluta till en specifik databas på SQL Server-instansen måste en inloggning mappas till en databasanvändare. Behörigheter i databasen beviljas och nekas till databasanvändaren, inte inloggningen.

Behörigheter

Kräver ALTER ANY USER behörighet för databasen.

Skapa en användare med SSMS

1. Expandera mappen Databases i Object Explorer.

2. Expandera databasen där du vill skapa den nya databasanvändaren.

3. Högerklicka på mappen Security, peka på Nyoch välj Användare....

4. I dialogrutan Database User – New (Database User – New) på sidan Allmänt väljer du någon av följande användartyper i listan Användartyp:

   • SQL-användare med inloggning
   • SQL-användare med lösenord (när innesluten databas är aktiverad)
   • SQL-användare utan inloggning
   • Användare mappad till ett certifikat
   • Användare mappad till en asymmetrisk nyckel
   • Windows-användare

   I Fabric SQL Database stöds inte WITH PASSWORD eftersom Microsoft Entra-ID för databasanvändare är den enda autentiseringsmetod som stöds.

5. När du väljer ett alternativ kan de återstående alternativen i dialogrutan ändras. Vissa alternativ gäller endast för specifika typer av databasanvändare. Vissa alternativ kan lämnas tomma och använda ett standardvärde.

   • Användarnamn

     Ange ett namn för den nya användaren. Om du väljer Windows-användare från listan Användartyp kan du också välja ellipsen (...) för att öppna dialogrutan Välj användare eller grupp.

   • Inloggningsnamn

     Ange inloggningen för användaren. Alternativt väljer du ellipsen (...) för att öppna dialogrutan Välj inloggning. Inloggningsnamn är tillgängligt om du väljer antingen SQL-användare med inloggning eller Windows-användare från listan Användartyp.

   • Lösenord och Bekräfta lösenord

     Ange ett lösenord för användare som autentiserar i databasen.

   • Standardspråk

     Ange användarens standardspråk.

   • Standardschema

     Ange det schema som ska äga objekt som skapats av den här användaren. Alternativt väljer du ellipsen (...) för att öppna dialogrutan Välj schema. Standardschema är tillgängligt om du väljer antingen SQL-användare med inloggning, SQL-användare utan inloggningeller Windows-användare från listan Användartyp.

   • certifikatnamn

     Ange det certifikat som ska användas för databasanvändaren. Alternativt väljer du ellipsen (...) för att öppna dialogrutan Välj certifikat. Certifikatnamnet är tillgängligt om du väljer Användare kopplad till ett certifikat från listan användartyp.

   • Asymmetrisk nyckelnamn

     Ange den nyckel som ska användas för databasanvändaren. Alternativt väljer du ellipsen (...) för att öppna dialogrutan Välj asymmetrisk nyckel. Asymmetrisk nyckelnamn är tillgängligt om du väljer Användare mappad till en asymmetrisk nyckel från listan Användartyp.

6. Välj OK.

Ytterligare alternativ

Dialogrutan Database User – New innehåller också alternativ på fyra andra sidor: Ägda scheman, Medlemskap, Säkerhetsposteroch Utökade egenskaper.

• Sidan ägda scheman visar alla möjliga scheman som kan ägas av den nya databasanvändaren. Om du vill lägga till scheman i eller ta bort dem från en databasanvändare markerar eller avmarkerar du kryssrutorna bredvid schemana under Scheman som ägs av den här användaren.

• Sidan Medlemskap visar alla möjliga databasmedlemskapsroller som kan ägas av den nya databasanvändaren. Om du vill lägga till roller i eller ta bort dem från en databasanvändare markerar eller avmarkerar du kryssrutorna bredvid rollerna under Databasrollmedlemskap.

• Sidan Securables visar alla möjliga säkerhetsobjekt och behörigheter för de säkerhetsobjekt som kan tilldelas inloggningen.

• På sidan Utökade egenskaper kan du lägga till anpassade egenskaper för databasanvändare. Följande alternativ är tillgängliga på den här sidan.

  • Databas

    Visar namnet på den valda databasen. Det här fältet är skrivskyddat.

  • sortering

    Visar sortering som används för den valda databasen. Det här fältet är skrivskyddat.

  • Egenskaper

    Visa eller ange utökade egenskaper för objektet. Varje utökad egenskap består av ett namn/värde-par med metadata som är associerade med objektet.

  • Ellips...

    Välj ellipsen (...) efter Value för att öppna dialogrutan Värde för utökad egenskap. Skriv eller visa värdet för den utökade egenskapen på den här större platsen. Mer information finns i dialogrutan Värde för utökad egenskap.

  • Ta bort

    Tar bort den markerade utökade egenskapen.

Skapa en användare med T-SQL

1. I Object Exploreransluter du till en instans av databasmotorn.

2. I fältet Standard väljer du Ny fråga.

3. Kopiera och klistra in följande exempel i frågefönstret och välj Kör.

   -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.
   CREATE LOGIN AbolrousHazem
   WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';
   GO
   
   -- Creates a database user for the login created previously.
   CREATE USER AbolrousHazem
   FOR LOGIN AbolrousHazem;
   GO
   

Mer information finns i CREATE USER, som innehåller många fler Transact-SQL exempel.

Relaterat innehåll

• huvudnamn (databasmotor)
• Skapa en inloggning
• CREATE LOGIN (Transact-SQL)