Erstellen eines Datenbankbenutzers

In diesem Thema wird beschrieben, wie Sie mithilfe von SQL Server Management Studio oder Transact-SQL einen Datenbankbenutzer erstellen, der einer Anmeldung in SQL Server 2014 zugeordnet ist. Der Datenbankbenutzer ist die Identität der Anmeldung, wenn er mit einer Datenbank verbunden ist. Der Datenbankbenutzer kann den gleichen Namen verwenden wie die Anmeldung, dies ist jedoch nicht erforderlich. In diesem Thema wird davon ausgegangen, dass in SQL Serverbereits eine Anmeldung vorhanden ist. Informationen zum Erstellen einer Anmeldung finden Sie unter Erstellen einer Anmeldung.

In diesem Thema

Vorbereitungen

Hintergrund

Ein Benutzer ist ein Sicherheitsprinzipal auf Datenbankebene. Anmeldungen müssen einem Datenbankbenutzer zugeordnet werden, damit eine Verbindung zu einer Datenbank hergestellt werden kann. Eine Anmeldung kann unterschiedlichen Datenbanken als unterschiedliche Benutzer zugeordnet werden, aber kann nur als ein Benutzer in jeder Datenbank zugeordnet werden. In einer teilweise eigenständigen Datenbank kann ein Benutzer erstellt werden, der über keinen Anmeldenamen verfügt. Weitere Informationen zu Eigenständigen Datenbankbenutzern finden Sie unter CREATE USER (Transact-SQL). Wenn in einer Datenbank Gastbenutzer aktiviert sind, kann eine Anmeldung, die keinem Datenbankbenutzer zugeordnet ist, als Gastbenutzer auf die Datenbank zugreifen.

Wichtig

Gastbenutzer sind normalerweise deaktiviert. Aktivieren Sie Gastbenutzer nur, wenn es notwendig ist.

Als Sicherheitsprinzipalen können Benutzern Berechtigungen gewährt werden. Die Datenbank ist der Bereich eines Benutzers. Um eine bestimmte Datenbank mit einer Instanz von SQL Serverzu verbinden, muss ein Anmeldename einem Datenbankbenutzer zugeordnet werden. Die Berechtigungen innerhalb der Datenbank werden dem Datenbankbenutzer, nicht dem Anmeldenamen, gewährt bzw. verweigert.

Sicherheit

Berechtigungen

Erfordert die ALTER ANY USER-Berechtigung für die Datenbank.

Verwendung von SQL Server Management Studio

So erstellen Sie einen Datenbankbenutzer
  1. Erweitern Sie im Objekt-Explorer den Ordner Datenbanken .

  2. Erweitern Sie die Datenbank, in der der neue Datenbankbenutzer erstellt werden soll.

  3. Klicken Sie mit der rechten Maustaste auf den Ordner Sicherheit, zeigen Sie auf Neu, und klicken Sie anschließend auf Benutzer... .

  4. Wählen Sie im Dialogfeld Datenbankbenutzer – Neu auf der Seite Allgemein einen der folgenden Benutzertypen aus der Liste Benutzertyp aus: SQL-Benutzer mit Anmeldung, SQL-Benutzer ohne Anmeldung, Einem Zertifikat zugeordneter Benutzer, Zugeordneter Benutzer einem asymmetrischen Schlüssel oder Windows-Benutzer.

  5. Geben Sie in das Feld Benutzername den Namen für den neuen Benutzer ein. Wenn Sie Windows-Benutzer aus der Liste Benutzertyp ausgewählt haben, können Sie zudem auf die Auslassungspunkte (…) klicken, um das Dialogfeld Benutzer oder Gruppe auswählen zu öffnen.

  6. Geben Sie im Feld Anmeldename den Anmeldenamen für den Benutzer ein. Klicken Sie alternativ auf die Auslassungspunkte (…) , um das Dialogfeld Anmeldenamen auswählen zu öffnen. Anmeldename ist verfügbar, wenn Sie entweder SQL-Benutzer mit Anmeldename oder Windows-Benutzer aus der Liste Benutzertyp auswählen.

  7. Im Feld Standardschema wird das Schema angegeben, das von diesem Benutzer erstellte Objekte besitzen wird. Klicken Sie alternativ auf die Auslassungspunkte (…) , um das Dialogfeld Schema auswählen zu öffnen. Standardschema ist verfügbar, wenn Sie entweder SQL-Benutzer mit Anmeldename, SQL-Benutzer ohne Anmeldenameoder Windows-Benutzer aus der Liste Benutzertyp auswählen.

  8. Geben Sie im Feld Zertifikatsname das Zertifikat an, das für den Datenbankbenutzer verwendet werden soll. Klicken Sie alternativ auf die Auslassungspunkte (…) , um das Dialogfeld Zertifikat auswählen zu öffnen. Zertifikatname ist verfügbar, wenn Sie die Option Benutzer, der einem Zertifikat zugeordnet ist aus der Liste Benutzertyp auswählen.

  9. Geben Sie im Feld Name des asymmetrischen Schlüssels den Schlüssel ein, der für den Datenbankbenutzer verwendet werden soll. Klicken Sie alternativ auf die Auslassungspunkte (…) , um das Dialogfeld Asymmetrischen Schlüssel auswählen zu öffnen. Die Option für den asymmetrischen Schlüsselnamen ist verfügbar, wenn Sie die Option Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist aus der Liste Benutzertyp auswählen.

  10. Klicken Sie auf OK.

Zusätzliche Optionen

Im Dialogfeld Datenbankbenutzer – Neu sind auch Optionen auf vier zusätzlichen Seiten verfügbar: Schemas im Besitz, Mitgliedschaft, Sicherungsfähige Elemente und Erweiterte Eigenschaften.

  • Auf der Seite Schemas im Besitz werden alle möglichen Schemas aufgelistet, die dem neuen Datenbankbenutzer gehören können. Aktivieren oder deaktivieren Sie unter Schemas im Besitz dieses Benutzersdie Kontrollkästchen, die sich neben den Schemas befinden, um einem Datenbankbenutzer Schemas hinzuzufügen oder diese von diesem zu entfernen.

  • Auf der Seite Mitgliedschaft werden alle möglichen Datenbank-Mitgliedschaftsrollen aufgelistet, die dem neuen Datenbankbenutzer gehören können. Aktivieren oder deaktivieren Sie unter Mitgliedschaft in Datenbankrolledie Kontrollkästchen, die sich neben den Rollen befinden, um einem Datenbankbenutzer Rollen hinzuzufügen oder diese von diesem zu entfernen.

  • Auf der Seite Sicherungsfähige Elemente werden alle möglichen sicherungsfähigen Elemente und die Berechtigungen für diese sicherungsfähigen Elemente aufgelistet, die für die Anmeldung gewährt werden können.

  • Mithilfe der Seite Erweiterte Eigenschaften können Sie Datenbankbenutzern benutzerdefinierte Eigenschaften hinzufügen. Die folgenden Optionen sind auf dieser Seite verfügbar.

    Datenbank
    Zeigt den Namen der ausgewählten Datenbank an. Dieses Feld ist schreibgeschützt.

    Sortierung
    Zeigt die für die ausgewählte Datenbank verwendete Sortierung an. Dieses Feld ist schreibgeschützt.

    Eigenschaften
    Zeigt bzw. gibt die erweiterten Eigenschaften für das Objekt an. Jede erweiterte Eigenschaft besteht aus einem aus Name und Wert bestehenden Paar von Metadaten, das dem Objekt zugeordnet ist.

    Auslassungspunkte (…)
    Klicken Sie auf die Auslassungspunkte (…) hinter Wert, um das Dialogfeld Wert für erweiterte Eigenschaft zu öffnen. Geben Sie den Wert der erweiterten Eigenschaft an diesem größeren Speicherort ein, bzw. zeigen Sie ihn an. Weitere Informationen finden Sie unter Wert für erweiterte Eigenschaft (Dialogfeld).

    Löschen
    Entfernt die ausgewählte erweiterte Eigenschaft.

Verwenden von Transact-SQL

So erstellen Sie einen Datenbankbenutzer

  1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.

  2. Klicken Sie in der Standardleiste auf Neue Abfrage.

  3. Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.

    -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.  
    CREATE LOGIN AbolrousHazem   
        WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';  
    GO  
    
    -- Creates a database user for the login created above.  
    CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem;  
    GO  
    

Weitere Informationen finden Sie unter CREATE USER (Transact-SQL).

Weitere Informationen

Prinzipale (Datenbank-Engine)