TechNet
Exportar (0) Imprimir
Expandir todo

Crear un usuario de base de datos

 

Se aplica a: SQL Server 2016

ESTE TEMA SE APLICA A: síSQL Server (a partir de 2008)síBase de datos SQL de AzuresíAlmacenamiento de datos SQL de Azure síAlmacenamiento de datos paralelos

En este tema se describe cómo crear los tipos más comunes de usuarios de base de datos. Hay once tipos de usuarios. La lista completa se proporciona en el tema CREATE USER (Transact-SQL). Todas las variedades de SQL Server admiten usuarios de base de datos, pero no necesariamente todos los tipos de usuarios.

Puede crear un usuario de base de datos mediante SQL Server Management Studio o Transact-SQL.

Management Studio ofrece 6 opciones a la hora de crear un usuario de base de datos. En el gráfico siguiente se muestran las 6 opciones en el recuadro verde y se indica lo que representan.

TypesOfUsers

Seleccionar el tipo de usuario

Credenciales de inicio de sesión o usuario no asignado a un inicio de sesión

Si no está familiarizado con SQL Server, puede resultarle difícil determinar qué tipo de usuario quiere crear. En primer lugar, pregúntese lo siguiente: ¿tiene credenciales de inicio de sesión la persona o el grupo que necesita acceder a la base de datos? Los inicios de sesión en la base de datos maestra son habituales para las personas que administran SQL Server y para las personas que necesitan acceder a la mayoría de las bases de datos en la instancia de SQL Server(o a todas). En este caso, creará un usuario SQL con inicio de sesión. El usuario de la base de datos es la identidad del inicio de sesión cuando está conectado a una base de datos. El usuario de la base de datos puede utilizar el mismo nombre que el inicio de sesión, pero no es necesario. En este tema se supone que ya existe un inicio de sesión en SQL Server. Para obtener información sobre cómo crear un inicio de sesión, vea Crear un inicio de sesión.

Si la persona o el grupo que necesita tener acceso a la base de datos no tiene credenciales de inicio de sesión y solo necesita tener acceso a una o a pocas bases de datos, cree un usuario de Windows o un usuario SQL con contraseña. También se denomina "usuario de base de datos independiente" y no está asociado con un inicio de sesión en la base de datos maestra. Se trata de una excelente opción si quiere mover fácilmente su base de datos entre instancias de SQL Server. Para usar esta opción en SQL Server 2016, es necesario que un administrador habilite las bases de datos independientes para SQL Servery que la base de datos esté habilitada para la contención. Para obtener más información, vea Usuarios de base de datos independiente: hacer que la base de datos sea portátil.

System_CAPS_ICON_important.jpg Importante


Al conectarse como un usuario de base de datos independiente, debe proporcionar el nombre de la base de datos como parte de la cadena de conexión. Para especificar la base de datos en Management Studio, en el cuadro de diálogo Conectar a , haga clic en Opcionesy en la pestaña Propiedades de la conexión .

Seleccione Usuario SQL con contraseña o Usuario SQL con inicio de sesión basado en un SQL Server authentication login(Inicio de sesión de autenticación de SQL Server) cuando la persona que se conecta no pueda autenticarse con Windows. Esto suele ocurrir cuando se conectan a SQL Server personas de fuera de su organización (por ejemplo, clientes).

System_CAPS_ICON_tip.jpg Sugerencia


Para las personas de dentro de su organización, la autenticación de Windows es una opción más acertada. De este modo, no tienen que recordar otra contraseña y, además, la autenticación de Windows ofrece características de seguridad adicionales, como Kerberos.

Un usuario es una entidad de seguridad de la base de datos. Los inicios de sesión deben estar asignados a un usuario de base de datos para poder conectarse a una base de datos. Un inicio de sesión se puede asignar a bases de datos diferentes como usuarios diferentes pero solo se puede asignar como un usuario en cada base de datos. En una base de datos parcialmente independiente, puede crearse un usuario que no tenga un inicio de sesión. Para obtener más información sobre los usuarios de la base de datos independiente, vea CREATE USER (Transact-SQL). Si el usuario invitado de una base de datos está habilitado, un inicio de sesión que no esté asignado a un usuario de la base de datos puede entrar en la base de datos como el usuario invitado.

System_CAPS_ICON_important.jpg Importante


El usuario invitado suele estar deshabilitado. No habilite al usuario invitado a menos que sea necesario.

Como entidad de seguridad, se pueden conceder permisos a los usuarios. El ámbito de un usuario es la base de datos. Para establecer conexión con una base de datos concreta de la instancia de SQL Server, un inicio de sesión debe estar asignado a un usuario de la base de datos. Los permisos dentro de la base de datos se conceden y deniegan al usuario de la base de datos, no al inicio de sesión.

Debe tener el permiso ALTER ANY USER para la base de datos.

Para crear un usuario de base de datos
  1. En el Explorador de objetos, expanda la carpeta Bases de datos .

  2. Expanda la base de datos en la que se va a crear el usuario de la misma.

  3. Haga clic con el botón derecho en la carpeta Seguridad, seleccione Nuevo y seleccione Usuario….

  4. En el cuadro de diálogo Usuario de base de datos - Nuevo , en la página General , seleccione uno de los siguientes tipos de usuario de la lista Tipo de usuario :

    • usuario SQL con inicio de sesión

    • Usuario SQL con contraseña

    • Usuario SQL sin inicio de sesión

    • Usuario asignado a un certificado

    • Usuario asignado a una clave asimétrica

    • Usuario de Windows

  5. Cuando se selecciona una opción, las demás opciones del cuadro de diálogo podrían cambiar. Algunas opciones solo se aplican a tipos específicos de usuarios de base de datos. Algunas opciones pueden dejarse en blanco y usarán un valor predeterminado.

    Nombre de usuario.
    Escriba un nombre para el nuevo usuario. Si ha elegido Usuario de Windows en la lista Tipo de usuario, también puede hacer clic en los puntos suspensivos (…) para abrir el cuadro de diálogo Seleccione Usuario o Grupo.

    Nombre de inicio de sesión
    Especifique el inicio de sesión del usuario. Como alternativa, haga clic en los puntos suspensivos (…) para abrir el cuadro de diálogo Seleccionar inicio de sesión. Si seleccionaUsuario SQL con inicio de sesión o Usuario de Windows en la lista Tipo de usuario , estará disponible Nombre de inicio de sesión .

    Contraseña y Confirmar contraseña
    Escriba una contraseña para los usuarios que se autentican en la base de datos.

    Idioma predeterminado
    Escriba el idioma predeterminado del usuario.

    Esquema predeterminado
    Escriba el esquema al que pertenecerán los objetos creados por este usuario. Como alternativa, haga clic en los puntos suspensivos (…) para abrir el cuadro de diálogo Seleccionar esquema. Si seleccionaUsuario SQL con inicio de sesión , Usuario SQL sin inicio de sesión, Usuario de Windowsen la lista Tipo de usuario , estará disponible Esquema predeterminado .

    Nombre de certificado
    Escriba el certificado que se usará para el usuario de base de datos. Como alternativa, haga clic en los puntos suspensivos (…) para abrir el cuadro de diálogo Seleccionar certificado. Si seleccionaUsuario asignado a un certificado en la lista Tipo de usuario , estará disponible Nombre de certificado .

    Nombre de clave asimétrica
    Escriba la clave que se usará para el usuario de base de datos. Como alternativa, haga clic en los puntos suspensivos (…) para abrir el cuadro de diálogo Seleccionar clave asimétrica. Si seleccionaUsuario asignado a una clave asimétrica en la lista Tipo de usuario , estará disponible Nombre de clave asimétrica .

  6. Haga clic en Aceptar.

Opciones adicionales

El cuadro de diálogo Usuario de la base de datos - Nuevo también proporciona opciones en cuatro páginas adicionales: Esquemas de propiedad, Pertenencia, Elementos protegiblesy Propiedades extendidas.

  • La página Esquemas de propiedad enumera todos los esquemas posibles que pueden ser propiedad del nuevo usuario de base de datos. Para agregar o quitar esquemas en un usuario de base de datos, en Esquemas propiedad de este usuario, active o desactive las casillas situadas junto a los esquemas.

  • La página Pertenencia enumera todos los roles de pertenencia de base de datos posibles que pueden ser propiedad del nuevo usuario de base de datos. Para agregar o quitar roles en un usuario de base de datos, en Pertenencia al rol de la base de datos, active o desactive las casillas situadas junto a los roles.

  • La página Elementos protegibles muestra todos los elementos protegibles posibles y los permisos en esos elementos protegibles que se pueden conceder al inicio de sesión.

  • La página Propiedades extendidas permite agregar propiedades personalizadas a los usuarios de base de datos. En esta página están disponibles las opciones siguientes.

    Base de datos
    Muestra el nombre de la base de datos seleccionada. Este campo es de solo lectura.

    Intercalación
    Muestra la intercalación utilizada para la base de datos seleccionada. Este campo es de solo lectura.

    Propiedades
    Muestra o especifica las propiedades extendidas del objeto. Cada propiedad extendida está formada por un par nombre/valor de metadatos asociados al objeto.

    Puntos suspensivos (…)
    Haga clic en los puntos suspensivos (…) que se encuentran a continuación de Valor para abrir el cuadro de diálogo Valor para propiedad extendida. Escriba o muestre el valor de la propiedad extendida en esta ubicación mayor. Para obtener más información, vea Valor para propiedad extendida (cuadro de diálogo).

    Delete
    Elimina la propiedad extendida que se ha seleccionado.

Para crear un usuario de base de datos

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra Estándar , haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.  
    CREATE LOGIN AbolrousHazem   
        WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';  
    GO  
    
    -- Creates a database user for the login created above.  
    CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem;  
    GO  
    
    

Para obtener más información, vea CREATE USER (Transact-SQL) que contiene muchos más ejemplos de Transact-SQL.

Entidades de seguridad (motor de base de datos)
Crear un inicio de sesión
CREATE LOGIN (Transact-SQL)

Adiciones de comunidad

AGREGAR
Mostrar:
© 2016 Microsoft