Utwórz logowania (Transact-SQL)

Składnia

CREATE LOGIN loginName { WITH <option_list1> | FROM <sources> }

<option_list1> ::= 
    PASSWORD = { 'password' | hashed_password HASHED } [ MUST_CHANGE ]
    [ , <option_list2> [ ,... ] ]

<option_list2> ::=  
    SID = sid
    | DEFAULT_DATABASE = database    
    | DEFAULT_LANGUAGE = language
    | CHECK_EXPIRATION = { ON | OFF}
    | CHECK_POLICY = { ON | OFF}
    | CREDENTIAL = credential_name 

<sources> ::=
    WINDOWS [ WITH <windows_options>[ ,... ] ]
    | CERTIFICATE certname
    | ASYMMETRIC KEY asym_key_name

<windows_options> ::=      
    DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language

Argumenty

• loginName
  Określa nazwę logowania, który jest tworzony.Istnieją cztery typy logowania: SQL Serveridentyfikatory logowania, logowania do systemu Windows, certyfikat-mapowane logowania i kluczasymetrycznego-mapowane logowania.Tworząc logowania, które są mapowane z konta domena systemu Windows, należy użyć nazwy logowania użytkownika systemu starszego niż Windows 2000 w formacie <NazwaDomeny>\<loginName>.Nie można użyć nazwy UPN format loginName@DomainName.Na przykład Zobacz przykład d w dalszej części tego tematu.

• HASŁO ='password"
  Stosuje się do SQL Server logowania tylko.Określa hasło logowania, który jest tworzony.Należy używać silnych haseł.Aby uzyskać więcej informacji, zobacz Silne hasła.

• HASŁO **=**hashed_password
  Dotyczy tylko kluczowe HASHED.Określa wartość mieszanych hasła podczas logowania, który jest tworzony.

• MIESZANY
  Stosuje się do SQL Server logowania tylko.Określa, że wprowadzone po argumentu HASŁA hasło jest już mieszany. Jeśli ta opcja nie jest zaznaczona, ciąg wprowadzany jako hasło jest mieszany przed jest przechowywany w bazie danych.Ta opcja powinna być używana tylko do migracji bazy danych z jednego serwera do drugiego.Opcja HASHED nie należy używać do tworzenia nowych identyfikatorów logowania.

• MUST_CHANGE
  Stosuje się do SQL Server logowania tylko.Jeśli opcja ta jest włączone, SQL Server monituje użytkownika o nowe hasło, używany jest pierwszy czas nowe logowanie.

• POŚWIADCZENIE **=**credential_name
  Nazwa poświadczenia mają być mapowane do nowej SQL Server logowania.Poświadczenie musi już istnieć na serwerze. Obecnie tę opcję tylko łączy poświadczeń logowania.Ta opcja może być rozwinięte w przyszłości SQL Server wersja.

• SID =sid
  Stosuje się do SQL Server logowania tylko.Określa identyfikator GUID nowej SQL Server logowania.Jeśli ta opcja nie jest zaznaczona, SQL Server automatycznie przypisuje identyfikator GUID.

• DEFAULT_DATABASE **=**database
  Określa przypisany do identyfikatora logowania domyślna baza danych .Jeśli ta opcja nie jest uwzględniane, domyślna baza danych jest, zestaw master.

• DEFAULT_LANGUAGE **=**language
  Określa język domyślny ma być przypisany do logowania.Jeśli ta opcja nie jest włączone, język domyślny jest zestaw na bieżący język domyślny serwera.Jeżeli później zmianie język domyślny serwera język domyślny logowania pozostaje niezmienione.

• CHECK_EXPIRATION = {ON | OFF }
  Stosuje się do SQL Server logowania tylko.Określa, czy zasady wygasania hasła powinna być wymuszane na tego identyfikatora logowania.Wartością domyślną jest wyłączona.

• CHECK_POLICY = { ON | OFF}
  Stosuje się do SQL Server logowania tylko.Określa, że zasady haseł systemu Windows z komputera, na którym SQL Server jest z systemem powinny być wymuszane na logowania.Wartością domyślną jest włączone.

• SYSTEM WINDOWS
  Określa, że logowania być mapowane do identyfikatora logowania systemu Windows.

• CERTYFIKATcertname
  Określa nazwę certyfikat ma być skojarzony z tego identyfikatora logowania.Ten certyfikat musi nastąpić już w master bazy danych.

• KLUCZA ASYMETRYCZNEGOasym_key_name
  Określa nazwę klucz asymetrycznego ma być skojarzony z tego identyfikatora logowania.Ten klucz musi nastąpić już w master bazy danych.

Uwagi

W hasłach jest rozróżniana przypadek— wielkość liter.

Prehashing haseł jest obsługiwana tylko wówczas, gdy tworzysz SQL Server logowania.

Jeśli zostanie określony MUST_CHANGE, CHECK_EXPIRATION i CHECK_POLICY musi być zestaw na.W przeciwnym wypadku instrukcja nie powiedzie się.

Kombinacja CHECK_POLICY = OFF i CHECK_EXPIRATION = ON nie jest obsługiwane.

Gdy CHECK_POLICY jest zestaw na wyłączone, lockout_time jest resetowany i CHECK_EXPIRATION jest zestaw na OFF.

Ważne:
CHECK_EXPIRATION i CHECK_POLICY są wymuszane tylko na Windows Server 2003 i nowsze.Aby uzyskać więcej informacji, zobacz Zasady haseł.

Utworzone z certyfikaty lub klucze asymetryczne logowania są używane tylko do podpisywania kodu.Nie można łączyć się z SQL Server.Można utworzyć identyfikator logowania z certyfikat lub klucz asymetrycznego tylko wtedy, gdy certyfikat lub klucz asymetrycznego już istnieje w master.

Uprawnienia

Wymaga uprawnienia logowania dowolnego zmiany lub zmienić identyfikator logowania na serwerze.

Jeżeli używana jest opcja POŚWIADCZEŃ, wymaga również zmienić dowolny poświadczenie uprawnień na serwerze.

Przykłady

A.Tworzenie identyfikatora logowania za pomocą hasła

CREATE LOGIN <loginName> WITH PASSWORD = '<enterStrongPasswordHere>' MUST_CHANGE;
GO

B.Tworzenie identyfikatora logowania mapowane poświadczenie

CREATE LOGIN <loginName> WITH PASSWORD = '<enterStrongPasswordHere>', 
    CREDENTIAL = <credentialName>;
GO

C.Tworzenie identyfikatora logowania z certyfikat

USE MASTER;
CREATE CERTIFICATE <certificateName>
    WITH SUBJECT = '<loginName> certificate in master database',
    EXPIRY_DATE = '12/05/2025';
GO
CREATE LOGIN <loginName> FROM CERTIFICATE <certificateName>;
GO

D.Tworzenie identyfikatora logowania z konta domena systemu Windows

CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS;
GO

Zobacz także

Zadania

Odwołanie

Koncepcje