Créer un utilisateur de base de données
Cette rubrique indique comment créer un utilisateur de base de données mappé à un compte de connexion dans SQL Server 2012 à l'aide de SQL Server Management Studio ou de Transact-SQL. L'utilisateur de base de données est l'identité du compte de connexion lorsqu'il est connecté à la base de données. Il peut utiliser le même nom que celui du compte de connexion, mais cela n'est pas obligatoire. Cette rubrique part du principe qu'il existe déjà un compte de connexion dans SQL Server. Pour plus d'informations sur la création d'un compte de connexion, consultez Créer un compte de connexion.
Dans cette rubrique
Avant de commencer :
Arrière-plan
Sécurité
Pour créer un utilisateur de base de données, utilisez :
SQL Server Management Studio
Transact-SQL
Avant de commencer
Arrière-plan
Un utilisateur est un principal de sécurité au niveau de la base de données. Les comptes de connexion doivent être mappés à un utilisateur de base de données pour permettre la connexion à une base de données. Un compte de connexion peut être mappé à différentes bases de données en tant qu'utilisateurs différents, mais il ne peut être mappé que comme utilisateur unique dans chaque base de données. Dans une base de données partiellement à relation contenant-contenu, il est possible de créer un utilisateur qui ne dispose pas de compte de connexion. Pour plus d'informations sur les utilisateurs de bases de données à relation contenant-contenu, consultez CREATE USER (Transact-SQL). Lorsque l'utilisateur invité d'une base de données est activé, un compte de connexion non mappé à un utilisateur de base de données peut accéder à la base de données en tant qu'utilisateur invité.
.gif "Remarque relative à la sécurité") Remarque relative à la sécurité |
|---|
L'utilisateur invité est habituellement désactivé. Ne l'activez que lorsque cela est nécessaire. |
En tant que principal de sécurité, il est possible d'accorder des autorisations à des utilisateurs. L'étendue d'un utilisateur est la base de données. Pour se connecter à une base de données spécifique sur l'instance de SQL Server, un compte de connexion doit être mappé à un utilisateur de base de données. Les autorisations dans la base de données sont accordées et refusées à l'utilisateur de la base de données, pas au compte de connexion.
Sécurité
Autorisations
Requiert l'autorisation ALTER ANY USER sur la base de données.
.gif "Icône de flèche utilisée avec le lien Retour en haut")
[Haut de la page]
Utilisation de SQL Server Management Studio
Pour créer un utilisateur de base de données
Dans l'Explorateur d'objets, développez le dossier Bases de données.
Développez la base de données où créer le nouvel utilisateur de base de données.
Cliquez avec le bouton droit sur le dossier Sécurité, pointez sur Nouveau, puis sélectionnez Utilisateur….
Dans la boîte de dialogue Nouvel utilisateur de base de données, sur la page Général, sélectionnez l'un des types d'utilisateur suivants dans la liste de Type d'utilisateur : Utilisateur SQL avec connexion, Utilisateur SQL sans connexion, Utilisateur mappé à un certificat, Utilisateur mappé à une clé asymétrique ou Utilisateur Windows.
Dans la zone Nom d'utilisateur, entrez un nom pour le nouvel utilisateur. Si vous avez choisi Utilisateur Windows dans la liste Type d'utilisateur, vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélectionner l'utilisateur ou le groupe.
Dans la zone Nom de connexion, entrez l'identifiant de connexion de l'utilisateur. Vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélectionner la connexion. Nom de connexion est disponible si vous sélectionnez Utilisateur SQL avec connexion ou Utilisateur Windows dans la liste Type d'utilisateur.
Dans la zone Schéma par défaut, spécifie le schéma qui possédera les objets créés par cet utilisateur. Vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélectionner le schéma. Schéma par défaut est disponible si vous sélectionnez Utilisateur SQL avec connexion, Utilisateur SQL sans connexion ou Utilisateur Windows dans la liste Type d'utilisateur.
Dans la zone Nom du certificat, entrez le certificat à utiliser pour l'utilisateur de base de données. Vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélectionner un certificat. Nom du certificat est disponible si vous sélectionnez Utilisateur mappé à un certificat dans la liste Type d'utilisateur.
Dans la zone Nom de la clé asymétrique, entrez la clé à utiliser pour l'utilisateur de base de données. Vous pouvez éventuellement cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélectionner la clé asymétrique. Nom de la clé asymétrique est disponible si vous sélectionnez Utilisateur mappé à une clé asymétrique dans la liste Type d'utilisateur.
Cliquez sur OK.
Options supplémentaires
La boîte de dialogue Nouvel utilisateur de base de données offre également des options sur quatre pages supplémentaires : Schémas appartenant à un rôle, Appartenance, Éléments sécurisables et Propriétés étendues.
La page Schémas appartenant à un rôle répertorie tous les schémas possibles qui peuvent être détenus par le nouvel utilisateur de base de données. Pour ajouter des schémas à un utilisateur de base de données ou lui en supprimer, sous Schémas appartenant à cet utilisateur, activez ou désactivez les cases à cocher en regard de ces schémas.
La page Appartenance répertorie tous les rôles possibles d'appartenance de base de données qui peuvent être détenus par le nouvel utilisateur de base de données. Pour ajouter des rôles à un utilisateur de base de données ou lui en supprimer, sous Appartenance au rôle de base de données, activez ou désactivez les cases à cocher en regard de ces rôles.
La page Éléments sécurisables répertorie tous les éléments sécurisables possibles et les autorisations sur ces éléments sécurisables qui peuvent être accordées à la connexion.
La page Propriétés étendues vous permet d'ajouter des propriétés personnalisées aux utilisateurs de base de données. Les options supplémentaires suivantes sont disponibles sur cette page.
Base de données
Affiche le nom de la base de données sélectionnée. Ce champ est en lecture seule.Classement
Affiche le classement utilisé pour la base de données sélectionnée. Ce champ est en lecture seule.Propriétés
Affiche ou spécifie les propriétés étendues de l'objet. Chaque propriété étendue est constituée d'une paire nom/valeur de métadonnées associées à l'objet.Points de suspension (…)
Cliquez sur les points de suspension (…) figurant après Valeur pour ouvrir la boîte de dialogue Valeur de la propriété étendue. Tapez ou affichez la valeur de la propriété étendue dans cet emplacement de plus grande taille. Pour plus d'informations, consultez Boîte de dialogue Valeur de la propriété étendue.Supprimer
Supprime la propriété étendue sélectionnée.
[Haut de la page]
Utilisation de Transact-SQL
Pour créer un utilisateur de base de données
Dans l'Explorateur d'objets, connectez-vous à une instance de Moteur de base de données.
Dans la barre d'outils standard, cliquez sur Nouvelle requête.
Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.
-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'. CREATE LOGIN AbolrousHazem WITH PASSWORD = '340$Uuxwp7Mcxo7Khy'; GO -- Creates a database user for the login created above. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem; GO
Pour plus d'informations, consultez CREATE USER (Transact-SQL).
[Haut de la page]