Как создать логин: что это, как создать и где лучше хранить

Создание учетной записи пользователя в Windows

Если один компьютер совместно используется несколькими пользователями, мы рекомендуем создавать индивидуальные учетные записи пользователей. Каждый пользователь может входить в Windows с помощью собственного имени пользователя и пароля.

При наличии индивидуальной учетной записи пользователя приложение Norton Family может точно применять правила, которые вы настроили для своего ребенка. Это также поможет создавать точные отчеты о действиях ребенка в Интернете.

Если на компьютере используется одна учетная запись пользователя, обычно она является учетной записью администратора. Для каждого ребенка, использующего компьютер, необходимо создать стандартную учетную запись пользователя. При наличии стандартной учетной записи пользователя ваш ребенок не может выполнять задачи администратора, такие как создание учетных записей пользователей или удаление приложения.

1. Нажмите кнопку Пуск, после чего нажмите Настройки.

2. Нажмите Учетные записи, а затем нажмите Семья и другие пользователи.

3. Нажмите Добавить учетную запись.

4. Введите адрес эл. почты вашего ребенка и нажмите .

5. Нажмите .

1. Нажмите кнопку Пуск, после чего нажмите Настройки.

2. Нажмите Учетные записи, а затем нажмите Семья и другие люди/пользователи.

3. Нажмите Добавить члена семьи.

   Войдите в систему, используя учетные данные Microsoft.

4. В окне Добавить пользователя введите учетные данные учетной записи Microsoft ребенка.

   Если у вас нет учетной записи Microsoft, нажмите Создать учетную запись ребенка и следуйте инструкциям на экране.

   В окне Добавить пользователя введите учетные данные новой учетной записи Microsoft.

5. Нажмите кнопку .

6. Нажмите , а затем выберите .

7. Войдите в учетную запись Microsoft ребенка, чтобы принять приглашение.

1. Выполните скользящее движение от правого края экрана, выберите Настройки, а затем выберите Изменить настройки компьютера.

   При использовании мыши переместите ее указатель в правый нижний угол начального экрана, щелкните Параметры, затем щелкните Изменение параметров компьютера.

2. Выберите Учетные записи, а затем нажмите Другие учетные записи.

3. Выберите Добавить пользователя, а затем нажмите Вход без учетной записи Майкрософт (не рекомендуется).

4. Нажмите Локальная учетная запись.

5. Введите имя пользователя для новой учетной записи.

6. Введите и подтвердите пароль, добавьте подсказку для пароля, и нажмите кнопку Далее.

7. Нажмите кнопку Готово.

1. В меню выберите .

2. В Панели управления Windows выберите , а затем нажмите .

3. Выберите пункт . Если будет запрошен пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

4. Выберите пункт .

5. Выберите тип учетной записи и нажмите .

Требуется дополнительная помощь?

С помощью этого решения мне удалось легко устранить неполадку.

Помогите нам улучшить это решение.

Благодарим вас за комментарии относительно качества обслуживания.

Какие действия следует выполнить сейчас?

Просмотрите решения или свяжитесь с нами.

Идентификатор документа (DOCID): v91580726

Как зарегистрировать новую организацию (создать аккаунт) и начать работу

Первым шагом в работе с нашим сайтом будет создание организации, в которой вы сможете размещать события. Мы рекомендуем для использования нашего сайта Google Chrome, Mozilla или Opera. 

Чтобы стать организатором, на главной странице нажмите «Организаторам» и выберите «Стать организатором» или «Войти в личный кабинет», если вы уже зарегистрированы на Timepad. 

Если вы новый организатор, то попадете на страницу авторизации.

1. Для входа и создания организации укажите свой номер телефона и верите проверочный код из смс:

2. Откроется страница создания организации — здесь заполните все поля и нажмите «Продолжить»: 

• Название организации — вы можете дать любое название как на русском, так и на английском языке.
• Адрес на Timepad — должен быть написан только латиницей и строчными буквами, по этой ссылке вашу организацию можно будет найти в интернете. Например, если вы вводите «orgname», то адрес организации будет orgname.timepad.ru.
• Email — почта, на которую мы будем присылать системные уведомления, отчеты и другую важную информацию, она также будет использоваться как логин для входа.
• Пароль — придумайте пароль для входа в систему.

3. Далее мы проверим, что всё верно и пришлем еще один проверочный код — введите его в поле.  

4. Готово! Вы создали личный кабинет и новую организацию на Timepad. Теперь вы можете создавать события. 

Номер телефона, который вы указали при авторизации будет использоваться как контактный и попадет на билеты, поэтому будьте готовы ответить своим клиентам. Если захотите его изменить, то сделайте это в любое удобное время в личном кабинете на вкладке

На странице «Организация» → «Контакты», после создания личного кабинета, заполните информацию о себе. Можно добавить ссылки на соцсети (полностью, начиная с https://), укажите время работы (когда участник может связаться с вами, например, с 10 до 18 часов), а также загрузить логотип (изображение в пропорции 1 к 1, то есть любое квадратное изображение) и постер

Как войти в кабинет своей организации

Чтобы попасть на страницу созданной организации и начать публиковать события, вы можете зайти по прямой ссылке на свою страницу (название.timepad.ru, сохраните ее в закладки), через афишу сайта или через страницы о продукте. После ввода логина и пароля ссылка на вашу организацию будет доступна по кнопке  «Статья организатором» или «Мои организации» в правом верхнем углу сайта.

Вход через афишу выглядит так:

Вход с других страниц сайта, так:

Свой логин и пароль а. Как создать логин и пароль

Количество сервисов, которыми регулярно пользуются люди, неуклонно растет. Почтовые сервера, игры, социальные сети, банковские услуги, интернет магазины, форумы, сервисные службы. Их список можно продолжать до бесконечности. И каждый ресурс требует регистрации – введение оригинального никнейма, логина и пароля, для дальнейшей авторизации. Эта статья объяснит значения данных терминов и научит, как построить надежную защиту для своих интернет страниц.

Что это за понятия, для чего нужны и в чем их особенность

Фото с сайта badger.ru

При первой же попытке зайти на любой сайт, система регистрации предложит создать аккаунт (учетную запись). Для этого потребуется заполнить специальную форму с разными данные, в зависимости от требования ресурса, на котором регистрируетесь.

Но три поля обязательны:

• ник (nickname),
• логин (username),
• пароль (password).

Два первых термина обозначают одно и то же – имя пользователя. Что создаёт некоторую путаницу для начинающих. Но у них разное предназначение. Ник – имя, под которым вас будут знать, при общении в чате. Логин – идентификатор вашей учетной записи на данном ресурсе.

Секретный password – это ключ доступа к вашим данным. По этому, он должен быть не только оригинальным, но и максимально сложным для разгадывания. Ведь от этого может зависеть ваша личная безопасность и сохранность вашего имущества.

Как создать свой логин и пароль: общие правила

Имя для форума может состоять из любых видимых символов. Допускается даже использование кириллических букв. Для входа на сайт и кода доступа требования жестче. Можно использовать только допустимые знаки и латинские буквы (все 95):

• заглавные (26): от A до Z;
• строчные (26): от a до z;
• цифры (10): от 0 до 9;
• символы (33): (пробел) ! » # $ % & ‘ () * + , — . _` { | } ~.

Этого набора, в сочетании с вашей фантазией, вполне достаточно, чтобы создать логин и защиту любой сложности.

Зачем создавать надежные пароли

На каждый ресурс необходимо создать и установить новый логин и пароль. Но, учитывая количество разных сайтов, на которых приходится регистрироваться, и нежелание прикладывать усилие в придумывании, а потом сохранении в памяти всех этих секретных слов, многие люди стараются обойтись одним, двумя, максимум тремя ключами и несколькими логинами, считая себя незначительной целью для хакеров.

Фото с сайта images.unian.net

Вам необходимо избавится от иллюзий, что вы никому не известны, не интересны, за вами не следят. Взламывают всех и всё. Банковские реквизиты, электронные кошельки и игровые аккаунты – для обогащения. Почтовые сервера, форумы и социальные сети – из «спортивного интереса», любопытства и для того же обогащения, продавая аккаунты для рассылки спама и DDoS-атак. Такие похищения поставлены на поток и персонально вас могут даже не выделить – вы попадете под взлом «списком», если ваша защита не сможет противостоять их настойчивому интересу.

Вторая нехорошая новость – взломать можно всё. Любой пкод и самую совершенную защиту. Единственным сдерживанием остается цена затрат. Сколько времени на это потребуется – пару минут, несколько дней или много лет. Так зачем облегчать задачу злоумышленнику.

Если в 7-символьном ключе один знак сделан со сменой регистра, то взломать его станет сложнее в 128 раз.

Как создать надежные пароли для Одноклассников, ВКонтакте и других соц. сетей

Социальные сети являются основной средой для взлома. Здесь «тренируются» любители и начинающие. Здесь работают профессионалы. Ведь личная страничка может содержать очень подробную информацию о владельце, помогающую подобрать цели для дальнейших атак, уже адресных. Люди в личной переписке сообщают о себе разные секреты. Почтовые адреса, номера счетов, телефоны, личные данные. Защита таких публичных сетей обязана быть на высоком уровне. Ключи вроде «12345» или «qwert» не подберет только ленивый. Так какой пароль можно поставить в Одноклассниках?

Надежный password должен состоять из нескольких видов символов. Минимальной длиной считается 6 знаков. Иногда требуют обязательное присутствие букв, цифр или разных регистров. Чем больше знаков в вашем коде – тем дольше его будут взламывать и есть шанс, что прекратят это дело, как малоперспективное. Но у длинных и сложных есть и отрицательная черта – их трудно запомнить. Как можно выйти из данной ситуации, сохранив надежность, не потеряв удобство хранения и использования?

Способы создать новый надежный пароль

Их множество. Перечислим только несколько. Взять на вооружение данные советы или придумать что-то своё – каждый решает для себя сам.

Воспользоваться специальной программой для их генерации

Фото с сайта asbseo.ru

Её можно скачать и установить на свой компьютер или использовать возможность создания на самом сайте. В этом варианте вы сами можете указывать набор используемых символов и количество знаков. Сложный алгоритм случайных чисел выдает надежные сочетания. Но запомнить такое практически нереально.

Потому придется записывать их и сохранять в отдельном файле или воспользоваться другой программой – менеджером хранения паролей. Такой тандем очень удобен. Сохранить можно большое количество. Все они под рукой и легко вставляются в нужные сайты. К недостаткам относится сложность, если потребуется зайти на ресурс не из дома. При сбое или при переустановке системы, данные могут оказаться потерянными. Позабыв главное секретное слово, вы утратите доступ к своей базе, и ко всем сайтам.

Набор русских слов при латинской раскладке

Способ очень удобный и часто применяемый пользователями. Потому он находится на вооружении хакеров. Программы, использующие для подбора ключей словари, умеют менять раскладку. Добавление цифр и знаков усложняет расшифровку и повышает надежность кода. Однако, лучше использовать эффективность смены раскладки в сочетании с другими способами, о которых пойдет речь дальше.

Рисунок

Суть метода состоит в том, что вы представляете на клавиатуре контуры какого-то рисунка или фигуры. И пароль состоит из символов, через которые проходит этот контур. Недостатком можно назвать различие в компоновке клавиатур разных устройств.

Спецтермин

Фото с сайта ozon-st.cdn.ngenix.net

В различных узко профессиональных специализациях существуют особые термины и названия, не встречающиеся в широком обиходе. Выбрав один из таких терминов в качестве своего пароля, можно быть уверенным, что программы, работающие на взлом посредством подбора слов, не имеют в подобных своих словарях. Например: «десенсибилизация» или «эттингсгаузен».

Составное слово

Способ, подобный предыдущему, но усложнен тем, что в основе ключа лежит не одно слово, а два или больше. Таким образом можно не только сделать защиту трудно взламываемой, но и облегчить для себя запоминание разных кодов для разных сайтов, шифруя в них конкретные определения принадлежности: «дверидляодноклассников», «новыйблокдляпочты».

Надежность пароля станет выше, если второе слово вставить в середину первого: «закоящиквыка», «геневкрация».

Даты

Главным правилом в таком варианте выступает – не брать легко «вычисляемые» даты: свой день рождения или членов семьи, годовщину свадьбы и т. д. Ведь их можно легко узнать из доступных источников (тех же социальных сетей или автобиографий), где ими часто делятся в переписке.

Еще лучше, использовать для подобной цели две даты: «16.10.1985-02.05.2006». Чтобы сделать попытку взлома еще безнадежнее, некоторые цифры и знаки меняем на другие, но используя определенный алгоритм для этого. Самый простой пример: «1» меняем на буквы «I или l». «0» можно на букву «О». «6» на букву «б». Символ «.» на любой знак или букву. В результате, набирая по-русски в английской раскладке, получаем, несмотря на схожесть многих изменяемых символов, полностью непонятное, для посторонних, выражение – «l,aljal985-j2aj5a2jj,». Эти же даты можно набрать, используя буквы под цифровыми клавишами на стандартной компьютерной клавиатуре.

Только заменив точки буквой «а», получим уже другое, но тоже непонятное: «qyaqpaqoit-pwaptawppy». Варианты комбинаций ограничиваются только вашей фантазией.

Использование за основу отрывка текста

Самое надежное, с точки зрения криптографии, шифрование (не считая генератора случайных чисел). Без знания источника, разгадать такой пароль невозможно. А при достаточной длине, на взлом путем подбора символов, даже при самых производительных мощностях, уйдет несколько сотен лет. Суть метода в том, что за основу берется любое выражение, фраза, стихотворение, считалка, пословица. И в код вписываются только определенные буквы каждого слова.

Фото с сайта img-fotki.yandex.ru

Возьмем четверостишие А. Барто:

Идет Бычок Качается,
Вздыхает На Ходу:
— Ох, Доска Кончается,
Сейчас Я Упаду!

Используем первые буквы и получаем: «ибквнходксяу». При наборе того же самого, но в латинской раскладке получаем «b,rdy}

Как создать логин в Скайпе

Конечно, каждому пользователю для связи в Skype хочется иметь красивый логин, который он сам себе выберет. Ведь через логин пользователь не только будет заходить в свою учетную запись, но посредством логина, с ним будут связываться другие пользователи. Давайте узнаем, как создать логин в Скайпе.

Нюансы создания логина раньше и сейчас

Если раньше, в качестве логина мог выступать любой уникальный ник латинскими буквами, то есть псевдоним, придуманный пользователем (например, ivan07051970), то теперь, после приобретения Скайпа корпорацией Microsoft, логином является адрес электронного почтового ящика, или номер телефона, под которым пользователь зарегистрирован в учетной записи Майкрософт. Конечно, многие критикуют за это решение Microsoft, ведь легче показать свою индивидуальность оригинальным и интересным ником, чем банальным почтовым адресом, или телефонным номером.

Хотя, в то же время, сейчас имеется также возможность найти пользователя по данным, которые он указал, как свои имя и фамилия, но для входа в аккаунт, в отличие от логина, эти данные использоваться не могут. Собственно, имя и фамилия в настоящее время выполняют функцию ника. Таким образом, произошло разделение логина, под которым заходит пользователь в свой аккаунт, и ника (имя и фамилия).

Впрочем, пользователи, которые зарегистрировали свои логины до этого нововведения, используют их по-старому, а вот при регистрации новой учетной записи, приходится использовать электронную почту или номер телефона.

Алгоритм создания логина

Давайте подробно рассмотрим процедуру создания логина в настоящее время.

Проще всего, зарегистрировать новый логин через интерфейс программы Skype. Если вы впервые заходите в Скайп на данном компьютере, то просто запускаете приложение, но если у вас уже есть учетная запись, то сразу нужно выйти из своего аккаунта. Для этого, кликаем по разделу меню «Skype», и выбираем пункт «Выход из учетной записи».

Окно программы перезагружается, и перед нами открывается форма входа. Но, так как нам нужно зарегистрировать новый логин, то мы кликаем по надписи «Создать учетную запись».

Как видим, изначально предлагается в качестве логина использовать телефонный номер. При желании, можно выбрать будет и электронный ящик, о чем пойдет речь чуть далее. Итак, вводим код своей страны (для России + 7), и номер мобильного телефона. Тут важно вводить правдивые данные, иначе вы не сможете подтвердить их правдивость посредством СМС, а, значит, не сможете зарегистрировать логин.

В самом нижнем поле вводим произвольный, но надежный пароль, через который собираемся в будущем входить в свой аккаунт. Жмем на кнопку «Далее».

В следующем окне, вводим настоящие имя и фамилию, или псевдоним. Это не существенно. Делаем клик по кнопке «Далее».

И вот, на указанный вами номер телефона приходит SMS с кодом, который вы должны ввести во вновь открывшееся окно. Вводим, и кликаем по кнопке «Далее».

Всё, логин создан. Это ваш номер телефона. Вводя его и пароль, в соответствующую форму входа, вы сможете заходить в свою учетную запись.

Если же вы хотите в качестве логина использовать электронную почту, то на той странице, где предлагается ввести номер телефона, требуется перейти по записи «Использовать существующий адрес электронной почты».

В окне, которое откроется, вы вводите свой настоящий адрес электронной почты, и придуманный пароль. Затем, нужно нажать на кнопку «Далее».

Как и в прошлый раз, в новом окне вводим имя и фамилию. Переходим по кнопке «Далее».

В следующем окне требуется ввести активационный код, который пришел на вашу электронную почту. Вводим и щелкаем по кнопке «Далее».

Регистрация окончена, и функцию логина для входа выполняет e-mail.

Также, логин можно зарегистрировать и на веб-сайте Скайпа, зайдя туда через любой браузер. Процедура регистрации там абсолютно идентична той, которая проводится через интерфейс программы.

Как видим, ввиду нововведений, зарегистрироваться под логином в той форме, как это происходило раньше, в настоящее время не представляется возможным. Хотя, старые логины и продолжают существовать, но зарегистрировать их в новой учетной записи уже не получится. По сути, сейчас функции логинов в Скайпе при регистрации стали выполнять адреса электронной почты, и номера мобильных телефонов.

Помогла ли вам эта статья?

СОЗДАТЬ ВХОД (Transact-SQL) — SQL Server

• 11.08.2021
• 28 минут на чтение

В этой статье

Создает логин для баз данных SQL Server, базы данных SQL, Azure Synapse Analytics или Analytics Platform System. Щелкните одну из следующих вкладок, чтобы просмотреть синтаксис, аргументы, примечания, разрешения и примеры для конкретной версии.

CREATE LOGIN участвует в транзакциях. Если CREATE LOGIN выполняется внутри транзакции и транзакция откатывается, то создание входа в систему откатывается. При выполнении в рамках транзакции созданный логин не может быть использован до тех пор, пока транзакция не будет зафиксирована.

Дополнительные сведения о соглашениях о синтаксисе см. В разделе Соглашения о синтаксисе Transact-SQL.

Выберите товар

В следующей строке выберите название продукта, который вас интересует, и отобразится только информация о нем.

SQL Server

Синтаксис

  - Синтаксис для SQL Server
СОЗДАТЬ ЛОГИН имя_пользователя {WITH  | ОТ <источники>}

<список_опций1> :: =
    ПАРОЛЬ = {'пароль' | hashed_password HASHED} [MUST_CHANGE]
    [,  [, ...]]

<список_опций2> :: =
    SID = sid
    | DEFAULT_DATABASE = база данных
    | DEFAULT_LANGUAGE = язык
    | CHECK_EXPIRATION = {ON | ВЫКЛЮЧЕННЫЙ}
    | CHECK_POLICY = {ON | ВЫКЛЮЧЕННЫЙ}
    | CREDENTIAL = credential_name

<источники> :: =
    WINDOWS [С  [,. ..]]
    | СЕРТИФИКАТ имя сертификата
    | АСИММЕТРИЧНЫЙ КЛЮЧ asym_key_name

 :: =
    DEFAULT_DATABASE = база данных
    | DEFAULT_LANGUAGE = язык
  

Аргументы

Задает имя созданной учетной записи. Существует четыре типа учетных записей: учетные записи SQL Server, учетные записи Windows, имена входа с сопоставлением сертификатов и с асимметричным сопоставлением ключей. При создании учетных записей, отображаемых из учетной записи домена Windows, необходимо использовать имя для входа в систему до Windows 2000 в формате [ \ ].Вы не можете использовать UPN в формате login_name @ DomainName. Для примера см. Пример D далее в этой статье. Входы для аутентификации имеют тип sysname и должны соответствовать правилам для идентификаторов и не могут содержать « \ ». Логины Windows могут содержать « \ «. Логины, основанные на пользователях Active Directory, ограничены именами длиной менее 21 символа.

ПАРОЛЬ

Относится только к учетным записям SQL Server. Задает пароль для создаваемого входа.Используйте надежный пароль. Дополнительные сведения см. В разделе «Надежные пароли и политика паролей». Начиная с SQL Server 2012 (11.x), сохраненная информация о пароле вычисляется с использованием SHA-512 соленого пароля.

Пароли чувствительны к регистру. Пароли всегда должны содержать не менее восьми символов и не могут превышать 128 символов. Пароли могут включать буквы a – z, A – Z, 0–9 и большинство не буквенно-цифровых символов. Пароли не могут содержать одинарные кавычки или логин .

ПАРОЛЬ

Относится только к ключевому слову HASHED.Задает хешированное значение пароля для создаваемого имени входа.

HASHED

Относится только к учетным записям SQL Server. Указывает, что пароль, введенный после аргумента PASSWORD, уже хеширован. Если этот параметр не выбран, строка, введенная как пароль, перед сохранением в базе данных хешируется. Этот параметр следует использовать только для переноса баз данных с одного сервера на другой. Не используйте опцию HASHED для создания новых учетных записей. Параметр HASHED нельзя использовать с хэшами, созданными с помощью SQL 7 или более ранней версии.

НЕОБХОДИМО ИЗМЕНИТЬ

Относится только к учетным записям SQL Server. Если этот параметр включен, SQL Server запрашивает у пользователя новый пароль при первом использовании нового имени входа.

CREDENTIAL

Имя учетных данных, которые будут сопоставлены новому имени входа в SQL Server. Учетные данные уже должны существовать на сервере. В настоящее время эта опция связывает учетные данные только с логином. Учетные данные не могут быть сопоставлены с логином системного администратора (sa).

SID =

Используется для воссоздания логина. Применяется только к именам входа с аутентификацией SQL Server, но не к логинам с аутентификацией Windows. Задает SID нового имени входа для проверки подлинности SQL Server. Если этот параметр не используется, SQL Server автоматически назначает SID. Структура SID зависит от версии SQL Server. SID входа в SQL Server: 16-байтовое ( двоичное (16) ) буквальное значение на основе GUID. Например, SID = 0x14585E

DEFAULT_DATABASE

Задает базу данных по умолчанию, которая будет назначена для входа в систему. Если этот параметр не включен, база данных по умолчанию устанавливается как master.

DEFAULT_LANGUAGE

Задает язык по умолчанию, назначаемый для входа в систему. Если этот параметр не включен, в качестве языка по умолчанию устанавливается текущий язык сервера по умолчанию. Если язык по умолчанию на сервере позже будет изменен, язык по умолчанию для входа в систему останется неизменным.

CHECK_EXPIRATION

Относится только к учетным записям SQL Server. Указывает, следует ли применять политику истечения срока действия пароля для этого входа в систему. Значение по умолчанию — ВЫКЛ.

CHECK_POLICY

Относится только к учетным записям SQL Server. Указывает, что политики паролей Windows компьютера, на котором работает SQL Server, должны применяться к этому имени входа. Значение по умолчанию — ВКЛ.

Если политика Windows требует надежных паролей, пароли должны содержать не менее трех из следующих четырех характеристик:

• Символ верхнего регистра (A – Z).,%,!, $, # или &.

ОКНА

Указывает, что имя входа будет сопоставлено с именем входа в Windows.

СЕРТИФИКАТ

Задает имя сертификата, который будет связан с этим логином. Этот сертификат уже должен находиться в базе данных master.

АСИММЕТРИЧЕСКИЙ КЛЮЧ

Задает имя асимметричного ключа, связанного с этим логином. Этот ключ уже должен быть в базе данных master.

Замечания

• Пароли чувствительны к регистру.
• Предварительное хеширование паролей поддерживается только при создании учетных записей SQL Server.
• Если указано MUST_CHANGE, CHECK_EXPIRATION и CHECK_POLICY должны быть установлены в ON. В противном случае утверждение не будет выполнено.
• Комбинация CHECK_POLICY = OFF и CHECK_EXPIRATION = ON не поддерживается.
• Когда CHECK_POLICY установлен в OFF, lockout_time сбрасывается, а CHECK_EXPIRATION устанавливается в OFF.

Важно

CHECK_EXPIRATION и CHECK_POLICY принудительно применяются только в Windows Server 2003 и более поздних версиях. Для получения дополнительной информации см. Политика паролей.

Разрешения

• Только пользователи с разрешением ALTER ANY LOGIN на сервере или членством в фиксированной серверной роли securityadmin могут создавать имена для входа. Дополнительные сведения см. В разделах «Роли на уровне сервера» и «ALTER SERVER ROLE».
• Если используется опция CREDENTIAL , также требуется разрешение ALTER ANY CREDENTIAL на сервере.

После создания логина

После создания имени входа он может подключаться к SQL Server, но имеет только разрешения, предоставленные публичной роли . Рассмотрите возможность выполнения некоторых из следующих действий.

• Чтобы подключиться к базе данных, создайте пользователя базы данных для входа в систему. Для получения дополнительной информации см. CREATE USER.
• Создайте определяемую пользователем роль сервера с помощью CREATE SERVER ROLE. Используйте ALTER SERVER ROLE … ADD MEMBER , чтобы добавить новый логин к определяемой пользователем роли сервера.Для получения дополнительной информации см. CREATE SERVER ROLE и ALTER SERVER ROLE.
• Используйте процедуру sp_addsrvrolemember , чтобы добавить имя входа в фиксированную роль сервера. Дополнительные сведения см. В разделах «Роли на уровне сервера» и sp_addsrvrolemember.
• Используйте оператор GRANT , чтобы предоставить разрешения на уровне сервера новому имени входа или роли, содержащей имя входа. Для получения дополнительной информации см. GRANT.

Примеры

A. Создание логина с паролем

В следующем примере создается логин для определенного пользователя и назначается пароль.

  СОЗДАТЬ ВХОД <имя_входа> С ПАРОЛЕМ = '';
ИДТИ
  

Б. Создание логина с паролем, который необходимо изменить

В следующем примере создается логин для определенного пользователя и назначается пароль. Параметр MUST_CHANGE требует, чтобы пользователи изменили этот пароль при первом подключении к серверу.

Применимо к : SQL Server 2008 и новее.

  СОЗДАТЬ ЛОГИН  С ПАРОЛЕМ = ''
    MUST_CHANGE, CHECK_EXPIRATION = ON;
ИДТИ
  

Примечание

Опция MUST_CHANGE не может использоваться, когда CHECK_EXPIRATION выключен.

C. Создание логина, сопоставленного с учетными данными

В следующем примере создается логин для конкретного пользователя с использованием этого пользователя. Этот логин сопоставляется с учетными данными.

Применимо к : SQL Server 2008 и новее.

  СОЗДАТЬ ЛОГИН  С ПАРОЛЕМ = '',
    CREDENTIAL = ;
ИДТИ
  

D. Создание логина из сертификата

В следующем примере создается логин для конкретного пользователя из сертификата в master.

Применимо к : SQL Server 2008 и новее.

  ИСПОЛЬЗОВАТЬ МАСТЕР;
СОЗДАТЬ СЕРТИФИКАТ <имя сертификата>
    WITH SUBJECT = 'сертификат  в базе данных master',
    EXPIRY_DATE = '12/05/2025';
ИДТИ
СОЗДАТЬ ЛОГИН <имя_входа> ИЗ СЕРТИФИКАТА <имя_сертификата>;
ИДТИ
  

E. Создание логина из учетной записи домена Windows

В следующем примере создается логин из учетной записи домена Windows.

Применимо к : SQL Server 2008 и новее.

  СОЗДАТЬ ЛОГИН [<имя_домена> \ <имя_входа>] ИЗ WINDOWS;
ИДТИ
  

F. Создание логина из SID

В следующем примере сначала создается имя входа для проверки подлинности SQL Server и определяется SID входа.

  СОЗДАТЬ ВХОД TestLogin С ПАРОЛЕМ = 'SuperSecret52 &&';
ВЫБЕРИТЕ имя, sid ИЗ sys.sql_logins ГДЕ name = 'TestLogin';
ИДТИ
  

Мой запрос возвращает 0x241C11948AEEB749B0D22646DB1A19F2 в качестве SID.Ваш запрос вернет другое значение. Следующие инструкции удаляют логин, а затем воссоздают логин. Используйте SID из предыдущего запроса.

  DROP LOGIN TestLogin;
ИДТИ

СОЗДАТЬ ВХОД TestLogin
С ПАРОЛЕМ = 'SuperSecret52 &&', SID = 0x241C11948AEEB749B0D22646DB1A19F2;

ВЫБРАТЬ * ИЗ sys.sql_logins ГДЕ name = 'TestLogin';
ИДТИ
  

G. Создание логина с несколькими аргументами

В следующем примере показано, как объединить несколько аргументов в цепочку, используя запятые между каждым аргументом.

  СОЗДАТЬ ВХОД [MyUser]
С ПАРОЛЕМ = 'MyPassword',
DEFAULT_DATABASE = Моя база данных,
CHECK_POLICY = ВЫКЛ,
CHECK_EXPIRATION = OFF;
  

H. Создание логина SQL с хешированным паролем

В следующем примере показано, как создать имена входа SQL с тем же паролем, что и существующие имена входа, как это сделано в сценарии миграции. Первым шагом является получение хэша пароля из существующих учетных записей на исходном сервере базы данных. Затем тот же хеш будет использоваться для создания логина на новом сервере базы данных.При этом новый Логин будет иметь тот же пароль, что и на старом сервере.

  - запустите это, чтобы получить хэш пароля для отдельного входа:
ВЫБЕРИТЕ LOGINPROPERTY ('Andreas', 'PASSWORDHASH') AS password_hash;
- в качестве альтернативы представление каталога sys.sql_logins можно использовать для получения хэшей паролей сразу для нескольких учетных записей. (Это можно использовать для создания динамического состояния sql из набора результатов)
ВЫБЕРИТЕ имя, пароль_хеш
ОТ sys. sql_logins
  КУДА
    Principal_id> 1 - исключая sa
    А ТАКЖЕ
    name NOT LIKE '## MS _% ##' - исключая специальные системные учетные записи MS
- создать новый логин SQL на новом сервере базы данных, используя хэш исходного сервера
СОЗДАТЬ ВХОД Андреас
  С ПАРОЛЕМ = 0x02000A1A89CD6C6E4C8B30A282354C8EA0860719D5D3AD05E0CAE1952A1C6107A4ED26BEBA2A13B12FAB5093B3CC2A1055910CC0F4B9686ABASHEA4998C0F4B9686A4358803E
  

См. Также

База данных SQL

Синтаксис

  - синтаксис для базы данных SQL Azure
СОЗДАТЬ ЛОГИН имя_входа
 {С <список_опций>}

<список_опций> :: =
    ПАРОЛЬ = {'пароль'}
    [, SID = sid]
  

Аргументы

Задает имя созданной учетной записи.Одиночные и объединенные базы данных в базе данных SQL Azure и базы данных в Azure Synapse Analytics поддерживают только имена входа SQL. Чтобы создать учетные записи для пользователей Azure Active Directory или создать учетные записи пользователей, не связанные с именем входа, используйте оператор CREATE USER. Дополнительные сведения см. В разделе Управление учетными записями в базе данных SQL Azure.

ПАРОЛЬ *

Задает пароль для создаваемого входа в систему SQL. Используйте надежный пароль. Дополнительные сведения см. В разделе «Надежные пароли и политика паролей».Начиная с SQL Server 2012 (11.x), сохраненная информация о пароле вычисляется с использованием SHA-512 соленого пароля.

Пароли чувствительны к регистру. Пароли всегда должны содержать не менее восьми символов и не могут превышать 128 символов. Пароли могут включать буквы a – z, A – Z, 0–9 и большинство не буквенно-цифровых символов. Пароли не могут содержать одинарные кавычки или логин .

SID =

Используется для воссоздания логина. Применяется только к именам входа с аутентификацией SQL Server, но не к логинам с аутентификацией Windows.Задает SID нового имени входа для проверки подлинности SQL Server. Если этот параметр не используется, SQL Server автоматически назначает SID. Структура SID зависит от версии SQL Server. Для базы данных SQL это 32-байтовый ( двоичный (32) ) литерал, состоящий из 0x01060000000000640000000000000000 плюс 16 байтов, представляющих GUID. Например, SID = 0x0106000000000064000000000000000014585E

Замечания

• Пароли чувствительны к регистру.
• Создание имени входа автоматически включает новый вход и предоставляет ему разрешение уровня сервера CONNECT SQL .

Логин

Имя входа в базу данных SQL

Оператор CREATE LOGIN должен быть единственным оператором в пакете.

В некоторых методах подключения к базе данных SQL, например sqlcmd , необходимо добавить имя сервера базы данных SQL к имени входа в строку подключения, используя нотацию @ .Например, если ваш логин — login1 , а полное имя сервера базы данных SQL — servername. database.windows.net , параметр username строки подключения должен быть login1 @ servername . Поскольку общая длина параметра username составляет 128 символов, login_name ограничена 127 символами за вычетом длины имени сервера. В примере имя_пользователя может состоять только из 117 символов, потому что имя_сервера состоит из 10 символов.

В базе данных SQL необходимо подключиться к базе данных master с соответствующими разрешениями для создания имени входа. Дополнительные сведения см. В разделе Создание дополнительных учетных записей и пользователей с правами администратора.

Правила SQL Server позволяют создать имя входа для аутентификации SQL Server в формате <имя входа> @ <имя сервера>. Если ваш сервер базы данных SQL — myazureserver , а ваш логин — [email protected] , тогда вы должны указать свой логин myemail @ live.com @ myazureserver .

В базе данных SQL данные для входа, необходимые для аутентификации соединения и правил брандмауэра на уровне сервера, временно кэшируются в каждой базе данных. Этот кеш периодически обновляется. Чтобы принудительно обновить кеш аутентификации и убедиться, что в базе данных есть последняя версия таблицы логинов, выполните DBCC FLUSHAUTHCACHE.

Разрешения

Только основной логин на уровне сервера (созданный в процессе подготовки) или члены роли базы данных loginmanager в базе данных master могут создавать новые логины.Дополнительные сведения см. В разделе Создание дополнительных учетных записей и пользователей с правами администратора.

Примеры

A. Создание логина с паролем

В следующем примере создается логин для определенного пользователя и назначается пароль.

  СОЗДАТЬ ВХОД <имя_входа> С ПАРОЛЕМ = '';
ИДТИ
  

B. Создание логина из SID

В следующем примере сначала создается имя входа для проверки подлинности SQL Server и определяется SID входа.

  СОЗДАТЬ ВХОД TestLogin С ПАРОЛЕМ = 'SuperSecret52 &&';

ВЫБЕРИТЕ имя, sid ИЗ sys.sql_logins ГДЕ name = 'TestLogin';
ИДТИ
  

Мой запрос возвращает 0x241C11948AEEB749B0D22646DB1A19F2 в качестве SID. Ваш запрос вернет другое значение. Следующие инструкции удаляют логин, а затем воссоздают логин. Используйте SID из предыдущего запроса.

  DROP LOGIN TestLogin;
ИДТИ

СОЗДАТЬ ВХОД TestLogin
С ПАРОЛЕМ = 'SuperSecret52 &&', SID = 0x241C11948AEEB749B0D22646DB1A19F2;

ВЫБРАТЬ * ИЗ sys.sql_logins ГДЕ name = 'TestLogin';
ИДТИ
  

См. Также

* Управляемый экземпляр Azure SQL
*

Управляемый экземпляр Azure SQL

Синтаксис

  - синтаксис для управляемого экземпляра SQL Azure
СОЗДАТЬ ЛОГИН имя_пользователя [ОТ ВНЕШНЕГО ПРОВАЙДЕРА] {С  [, ..]}

<список_опций> :: =
    ПАРОЛЬ = {'пароль'}
    | SID = sid
    | DEFAULT_DATABASE = база данных
    | DEFAULT_LANGUAGE = язык
  

Аргументы

При использовании с предложением FROM EXTERNAL PROVIDER имя входа указывает участника Azure Active Directory (AD), который является пользователем, группой или приложением Azure AD.В противном случае имя входа представляет собой имя созданного входа в систему SQL.

Пользователи и субъекты служб Azure AD (приложения Azure AD), которые являются членами более 2048 групп безопасности Azure AD, не поддерживаются для входа в базу данных в базе данных SQL, управляемом экземпляре или Azure Synapse.

ОТ ВНЕШНЕГО ПОСТАВЩИКА

Указывает, что логин предназначен для аутентификации Azure AD.

ПАРОЛЬ

Задает пароль для создаваемого входа в систему SQL.Используйте надежный пароль. Дополнительные сведения см. В разделе «Надежные пароли и политика паролей». Начиная с SQL Server 2012 (11.x), сохраненная информация о пароле вычисляется с использованием SHA-512 соленого пароля.

Пароли чувствительны к регистру. Пароли всегда должны содержать не менее десяти символов и не могут превышать 128 символов. Пароли могут включать буквы a – z, A – Z, 0–9 и большинство не буквенно-цифровых символов. Пароли не могут содержать одинарные кавычки или логин .

SID

Используется для воссоздания логина.Применяется только к учетным записям аутентификации SQL Server. Задает SID нового имени входа для проверки подлинности SQL Server. Если этот параметр не используется, SQL Server автоматически назначает SID. Структура SID зависит от версии SQL Server. Для базы данных SQL это 32-байтовый ( двоичный (32) ) литерал, состоящий из 0x01060000000000640000000000000000 плюс 16 байтов, представляющих GUID. Например, SID = 0x0106000000000064000000000000000014585E

Замечания

• Пароли чувствительны к регистру.

• Введен новый синтаксис для создания участников уровня сервера, сопоставленных с учетными записями Azure AD ( ОТ ВНЕШНЕГО ПРОВАЙДЕРА )

• Если указано ОТ ВНЕШНЕГО ПРОВАЙДЕРА :

  • Имя_входа должно представлять существующую учетную запись Azure AD (пользователя, группу или приложение), которая доступна в Azure AD текущим управляемым экземпляром SQL Azure.Для участников Azure AD синтаксис CREATE LOGIN требует:
    • UserPrincipalName объекта Azure AD для пользователей Azure AD.
    • DisplayName объекта Azure AD для групп Azure AD и приложений Azure AD.
  • ПАРОЛЬ Параметр использовать нельзя.

• По умолчанию, когда опущено предложение FROM EXTERNAL PROVIDER , создается обычный вход в систему SQL.

• Логины для входа в Azure AD видны в sys.server_principals, со значением столбца type, равным E , и type_desc, равным EXTERNAL_LOGIN для учетных записей, сопоставленных с пользователями Azure AD, или значение столбца типа, равным X , и значение type_desc, равным EXTERNAL_GROUP , для учетных записей, сопоставленных с группами Azure AD. .

• Сценарий для передачи учетных записей см. В разделе «Как переносить учетные записи и пароли между экземплярами SQL Server 2005 и SQL Server 2008».

• Создание имени входа автоматически включает новый вход и предоставляет ему разрешение уровня сервера CONNECT SQL .

Логины и разрешения

Только имя участника на уровне сервера (созданное в процессе подготовки) или члены роли securityadmin или sysadmin в базе данных master могут создавать новые имена для входа. Дополнительные сведения см. В разделах «Роли на уровне сервера» и «ALTER SERVER ROLE».

По умолчанию стандартное разрешение, предоставляемое вновь созданному имени входа в Azure AD на главном сервере: CONNECT SQL и ПРОСМОТР ЛЮБОЙ БАЗЫ ДАННЫХ .

Имя входа для управляемого экземпляра SQL

• Необходимо иметь разрешение ALTER ANY LOGIN на сервере или членство в одной из фиксированных серверных ролей securityadmin или sysadmin . Только учетная запись Azure Active Directory (Azure AD) с разрешением ALTER ANY LOGIN на сервере или членством в одной из этих ролей может выполнить команду create.
• Если имя входа является субъектом SQL, только те имена входа, которые являются частью роли sysadmin , могут использовать команду create для создания имен входа для учетной записи Azure AD.
• Должен быть участником Azure AD в том же каталоге, который используется для управляемого экземпляра SQL Azure.

После создания логина

После создания имени входа он может подключиться к управляемому экземпляру, но имеет только разрешения, предоставленные публичной роли . Рассмотрите возможность выполнения некоторых из следующих действий.

• Чтобы создать пользователя Azure AD из имени входа в Azure AD, см. СОЗДАНИЕ ПОЛЬЗОВАТЕЛЯ.
• Чтобы предоставить разрешения пользователю в базе данных, используйте ALTER SERVER ROLE … ADD MEMBER , чтобы добавить пользователя к одной из встроенных ролей базы данных или настраиваемой роли, или предоставить пользователю разрешения напрямую с помощью оператора GRANT. Дополнительные сведения см. В разделах «Роли без прав администратора», «Дополнительные административные роли на уровне сервера», «ALTER SERVER ROLE» и «GRANT».
• Чтобы предоставить разрешения на уровне сервера, создайте пользователя базы данных в базе данных master и используйте оператор ALTER SERVER ROLE … ADD MEMBER , чтобы добавить пользователя к одной из административных ролей сервера.Дополнительные сведения см. В разделах «Роли уровня сервера» и «ALTER SERVER ROLE» и «Роли сервера».
  • Используйте следующую команду, чтобы добавить роль sysadmin в учетную запись Azure AD: ALTER SERVER ROLE sysadmin ДОБАВИТЬ УЧАСТНИКА [AzureAD_Login_name]
• Используйте оператор GRANT , чтобы предоставить разрешения на уровне сервера новому имени входа или роли, содержащей имя входа. Для получения дополнительной информации см. GRANT.

Ограничения

• Настройка имени входа в Azure AD, сопоставленного группе Azure AD в качестве владельца базы данных, не поддерживается.
• Поддерживается олицетворение участников уровня сервера Azure AD с использованием других участников Azure AD, например предложение EXECUTE AS.
• Только участники уровня сервера SQL (имена входа), которые являются частью роли sysadmin , могут выполнять следующие операции, нацеленные на участников Azure AD:
  • ВЫПОЛНИТЬ КАК ПОЛЬЗОВАТЕЛЬ
  • ВЫПОЛНИТЬ КАК ЛОГИН
• Внешних (гостевых) пользователей, импортированных из другого каталога Azure AD, нельзя напрямую настроить в качестве администратора Azure AD для управляемого экземпляра SQL с помощью портала Azure.Вместо этого присоедините внешнего пользователя к группе с включенной безопасностью Azure AD и настройте группу как администратора экземпляра. Вы можете использовать PowerShell или Azure CLI, чтобы назначить отдельных гостевых пользователей администраторами экземпляра.
• Вход в систему не реплицируется на вторичный экземпляр в группе аварийного переключения. Логин сохраняется в главной базе данных, которая является системной базой данных, и поэтому не геореплицируется. Чтобы решить эту проблему, пользователь должен создать логин с тем же SID на вторичном экземпляре.

  - Код для создания логина на вторичном экземпляре
СОЗДАТЬ LOGIN foo С ПАРОЛЕМ = '', SID = ;
  

Примеры

А.Создание логина с паролем

В следующем примере создается логин для определенного пользователя и назначается пароль.

  СОЗДАТЬ ВХОД <имя_входа> С ПАРОЛЕМ = '';
ИДТИ
  

B. Создание логина из SID

В следующем примере сначала создается имя входа для проверки подлинности SQL Server и определяется SID входа.

  СОЗДАТЬ ВХОД TestLogin С ПАРОЛЕМ = 'SuperSecret52 &&';

ВЫБЕРИТЕ имя, sid FROM sys.sql_logins ГДЕ name = 'TestLogin';
ИДТИ
  

Мой запрос возвращает 0x241C11948AEEB749B0D22646DB1A19F2 в качестве SID. Ваш запрос вернет другое значение. Следующие инструкции удаляют логин, а затем воссоздают логин. Используйте SID из предыдущего запроса.

  DROP LOGIN TestLogin;
ИДТИ

СОЗДАТЬ ВХОД TestLogin
С ПАРОЛЕМ = 'SuperSecret52 &&', SID = 0x241C11948AEEB749B0D22646DB1A19F2;

ВЫБРАТЬ * ИЗ sys.sql_logins ГДЕ name = 'TestLogin';
ИДТИ
  

С.Создание логина для локальной учетной записи Azure AD

В следующем примере создается логин для учетной записи Azure AD [email protected], которая существует в Azure AD по адресу myaad .

  СОЗДАТЬ ЛОГИН [[email protected]] ОТ ВНЕШНЕГО ПРОВАЙДЕРА
ИДТИ
  

D. Создание имени входа для федеративной учетной записи Azure AD

В следующем примере создается имя входа для федеративной учетной записи Azure AD [email protected], которая существует в Azure AD и называется contoso .Пользователь bob также может быть гостевым пользователем.

  СОЗДАТЬ ВХОД [[email protected]] ОТ ВНЕШНЕГО ПРОВАЙДЕРА
ИДТИ
  

E. Создание имени входа для группы Azure AD

В следующем примере создается имя входа для группы mygroup в Azure AD, которая существует в Azure AD по адресу myaad

  СОЗДАТЬ ЛОГИН [mygroup] ОТ ВНЕШНЕГО ПРОВАЙДЕРА
ИДТИ
  

F. Создание имени входа для приложения Azure AD

В следующем примере создается имя входа для приложения Azure AD myapp , которое существует в Azure AD по адресу myaad

  СОЗДАТЬ ЛОГИН [myapp] ОТ ВНЕШНЕГО ПРОВАЙДЕРА
  

г.Проверить недавно добавленные логины

Чтобы проверить добавленную учетную запись, выполните следующую команду T-SQL:

  ВЫБРАТЬ *
ОТ sys.server_principals;
ИДТИ
  

См. Также

* Azure Synapse
Аналитика *

Azure Synapse Analytics

Синтаксис

  - синтаксис для Azure Synapse Analytics
СОЗДАТЬ ЛОГИН имя_входа
 {С <список_опций>}

<список_опций> :: =
    ПАРОЛЬ = {'пароль'}
    [, SID = sid]
  

Аргументы

Задает имя созданной учетной записи.SQL Analytics в Azure Synapse поддерживает только имена входа SQL. Чтобы создать учетные записи для пользователей Azure Active Directory, используйте оператор CREATE USER.

ПАРОЛЬ *

Задает пароль для создаваемого входа в систему SQL. Используйте надежный пароль. Дополнительные сведения см. В разделе «Надежные пароли и политика паролей». Начиная с SQL Server 2012 (11.x), сохраненная информация о пароле вычисляется с использованием SHA-512 соленого пароля.

Пароли чувствительны к регистру.Пароли всегда должны содержать не менее восьми символов и не могут превышать 128 символов. Пароли могут включать буквы a – z, A – Z, 0–9 и большинство не буквенно-цифровых символов. Пароли не могут содержать одинарные кавычки или логин .

SID =

Используется для воссоздания логина. Применяется только к именам входа с аутентификацией SQL Server, но не к логинам с аутентификацией Windows. Задает SID нового имени входа для проверки подлинности SQL Server. Если этот параметр не используется, SQL Server автоматически назначает SID.Структура SID зависит от версии SQL Server. Для SQL Analytics это 32-байтовый ( двоичный (32) ) литерал, состоящий из 0x01060000000000640000000000000000 плюс 16 байтов, представляющих GUID. Например, SID = 0x0106000000000064000000000000000014585E

Замечания

Вход в систему

Оператор CREATE LOGIN должен быть единственным оператором в пакете.

При подключении к Azure Synapse с помощью таких инструментов, как sqlcmd , необходимо добавить имя сервера SQL Analytics к имени входа в строке подключения, используя нотацию @ .Например, если ваш логин — login1 , а полное имя сервера SQL Analytics — servername.database.windows.net , параметр username строки подключения должен быть login1 @ servername . Поскольку общая длина параметра username составляет 128 символов, login_name ограничена 127 символами за вычетом длины имени сервера. В примере имя_пользователя может состоять только из 117 символов, потому что имя_сервера состоит из 10 символов.

Чтобы создать логин, вы должны быть подключены к базе данных master.

Правила SQL Server позволяют создать имя входа для аутентификации SQL Server в формате <имя входа> @ <имя сервера>. Если ваш сервер базы данных SQL — myazureserver , а ваш логин — [email protected] , тогда вы должны указать свой логин как myemail @ live.com @ myazureserver .

Данные для входа, необходимые для аутентификации соединения и правил брандмауэра на уровне сервера, временно кэшируются в каждой базе данных.Этот кеш периодически обновляется. Чтобы принудительно обновить кеш аутентификации и убедиться, что в базе данных есть последняя версия таблицы логинов, выполните DBCC FLUSHAUTHCACHE.

Для получения дополнительной информации о логинах см. Управление базами данных и логины.

Разрешения

Только основной логин на уровне сервера (созданный в процессе подготовки) или члены роли базы данных loginmanager в базе данных master могут создавать новые логины. Дополнительные сведения см. В разделах «Роли на уровне сервера» и «ALTER SERVER ROLE».

После создания логина

После создания имени входа он может подключаться к Azure Synapse, но имеет разрешения, предоставленные только публичной роли . Рассмотрите возможность выполнения некоторых из следующих действий.

• Чтобы подключиться к базе данных, создайте пользователя базы данных для входа в систему. Для получения дополнительной информации см. CREATE USER.

• Чтобы предоставить разрешения пользователю в базе данных, используйте оператор ALTER SERVER ROLE … ADD MEMBER , чтобы добавить пользователя к одной из встроенных ролей базы данных или настраиваемой роли или предоставить разрешения для пользователь напрямую с помощью оператора GRANT.Дополнительные сведения см. В разделах «Роли без прав администратора», «Дополнительные административные роли на уровне сервера», «ALTER SERVER ROLE» и «GRANT».

• Чтобы предоставить разрешения на уровне сервера, создайте пользователя базы данных в базе данных master и используйте оператор ALTER SERVER ROLE … ADD MEMBER , чтобы добавить пользователя к одной из административных ролей сервера. Дополнительные сведения см. В разделах «Роли уровня сервера» и «ALTER SERVER ROLE» и «Роли сервера».

• Используйте оператор GRANT , чтобы предоставить разрешения на уровне сервера новому имени входа или роли, содержащей имя входа.Для получения дополнительной информации см. GRANT.

Примеры

A. Создание логина с паролем

В следующем примере создается логин для определенного пользователя и назначается пароль.

  СОЗДАТЬ ВХОД <имя_входа> С ПАРОЛЕМ = '';
ИДТИ
  

B. Создание логина из SID

В следующем примере сначала создается имя входа для проверки подлинности SQL Server и определяется SID входа.

  СОЗДАТЬ ВХОД TestLogin С ПАРОЛЕМ = 'SuperSecret52 &&';

ВЫБЕРИТЕ имя, sid FROM sys.sql_logins ГДЕ name = 'TestLogin';
ИДТИ
  

Мой запрос возвращает 0x241C11948AEEB749B0D22646DB1A19F2 в качестве SID. Ваш запрос вернет другое значение. Следующие инструкции удаляют логин, а затем воссоздают логин. Используйте SID из предыдущего запроса.

  DROP LOGIN TestLogin;
ИДТИ

СОЗДАТЬ ВХОД TestLogin
С ПАРОЛЕМ = 'SuperSecret52 &&', SID = 0x241C11948AEEB749B0D22646DB1A19F2;

ВЫБРАТЬ * ИЗ sys.sql_logins ГДЕ name = 'TestLogin';
ИДТИ
  

См. Также

* Аналитика
Platform System (PDW) *

Аналитическая платформа Система

Синтаксис

  - Синтаксис для системы аналитической платформы
СОЗДАТЬ ЛОГИН имя_входа {WITH  | ИЗ WINDOWS}

<список_опций1> :: =
    PASSWORD = {'пароль'} [MUST_CHANGE]
    [, <список_опций> [,...]]

<список_опций> :: =
      CHECK_EXPIRATION = {ON | ВЫКЛЮЧЕННЫЙ}
    | CHECK_POLICY = {ON | ВЫКЛЮЧЕННЫЙ}
  

Аргументы

  СОЗДАТЬ ВХОД Mary7 С ПАРОЛЕМ = 'A2c3456 $ #';
  

  СОЗДАТЬ ВХОД Mary8 С ПАРОЛЕМ = 'A2c3456 $ #' MUST_CHANGE,
CHECK_EXPIRATION = ON,
CHECK_POLICY = ON;
  

  СОЗДАТЬ ВХОД [Contoso \ Mary] ИЗ WINDOWS;
ИДТИ