Creazione di un account di accesso

In questo argomento viene descritto come creare un account di accesso in SQL Server 2012 utilizzando SQL Server Management Studio o Transact-SQL. Un account di accesso è l'identità della persona o del processo che esegue la connessione a un'istanza di SQL Server.

Contenuto dell'argomento

  • Prima di iniziare:

    Background

    Sicurezza

  • Per creare un account di accesso utilizzando:

    SQL Server Management Studio

    Transact-SQL

  • Completamento: passaggi da effettuare dopo aver creato un account di accesso

Background

Un accesso è un'entità di sicurezza o un'entità che può essere autenticata da un sistema sicuro. Per connettersi a SQL Server, gli utenti necessitano di un account di accesso. È possibile creare un account di accesso basato su un'entità di Windows (quale un utente del dominio o un gruppo del dominio Windows) o è possibile creare un account di accesso che non è basato su un'entità di Windows (ad esempio, un accesso SQL Server).

[!NOTA]

Per utilizzare l'autenticazione SQL Server, Motore di database deve utilizzare l'autenticazione a modalità mista. Per ulteriori informazioni, vedere Scegliere una modalità di autenticazione.

È possibile concedere autorizzazioni agli account di accesso, in quanto entità di sicurezza. L'ambito di un account di sicurezza è l'intero Motore di database. Affinché un account di accesso possa eseguire la connessione a un database specifico nell'istanza di SQL Server, è necessario eseguirne il mapping a un utente del database. Le autorizzazioni all'interno del database vengono concesse e negate all'utente del database, non all'account di accesso. È possibile concedere a un account di accesso le autorizzazioni il cui ambito è l'intera istanza di SQL Server (ad esempio, l'autorizzazione CREATE ENDPOINT).

Sicurezza

Autorizzazioni

È richiesta l'autorizzazione ALTER ANY LOGIN o ALTER LOGIN per il server.

Icona freccia utilizzata con il collegamento Torna all'inizio[Top]

Utilizzo di SQL Server Management Studio

Per creare un account di accesso di SQL Server

  1. In Esplora oggetti espandere la cartella dell'istanza del server in cui si desidera creare il nuovo account di accesso.

  2. Fare clic con il pulsante destro del mouse sulla cartella Sicurezza, scegliere Nuovo, quindi selezionare Account di accesso.

  3. Nella pagina Generale della finestra di dialogo Nuovo account di accesso immettere il nome di un utente nella casella Nome account di accesso. In alternativa, fare clic su Cerca… per aprire la finestra di dialogo Seleziona utente o gruppo.

    Se si fa clic su Cerca...:

    1. In Selezionare questo tipo di oggetto fare clic su Tipi di oggetti... per aprire la finestra di dialogo Tipi di oggetti e selezionare tutte le seguenti opzioni o solo alcune di esse: Entità di sicurezza predefinite, Gruppi e Utenti. Le opzioni Entità di sicurezza predefinite e Utenti sono selezionate per impostazione predefinita. Al termine, fare clic su OK.

    2. In Da questo percorso, fare clic su Percorsi... per aprire la finestra di dialogo Percorsi e selezionare uno dei percorsi del server disponibili. Al termine, fare clic su OK.

    3. In Immettere il nome dell'oggetto da selezionare (esempi), immettere il nome dell'utente o del gruppo che si desidera trovare. Per ulteriori informazioni, vedere Finestra di dialogo Seleziona utenti, computer o gruppi.

    4. Fare clic su Avanzate... per le opzioni di ricerca più avanzate. Per ulteriori informazioni, vedere Finestra di dialogo Seleziona utenti, computer o gruppi - Pagina Avanzate.

    5. Scegliere OK.

  4. Per creare un account di accesso basato su un'entità di Windows, selezionare Autenticazione di Windows. Si tratta della selezione predefinita.

  5. Per creare un account di accesso salvato in un database di SQL Server, selezionare Autenticazione di SQL Server.

    1. Nella casella Password, immettere una password per il nuovo utente. Immettere nuovamente quella password nella casella Conferma password.

    2. In caso di modifica di una password esistente, selezionare Specifica vecchia password e quindi digitare la password precedente nella casella Vecchia password.

    3. Per applicare le opzioni dei criteri password per la complessità e l'applicazione, selezionare Applica criteri password. Per ulteriori informazioni, vedere Criteri password. È un'opzione predefinita quando si seleziona Autenticazione di SQL Server.

    4. Per applicare le opzioni dei criteri password per la scadenza, selezionare Imponi scadenza password. Per abilitare questa casella di controllo, è necessario selezionare Applica criteri password. È un'opzione predefinita quando si seleziona Autenticazione di SQL Server.

    5. Per forzare l'utente a creare una nuova password dopo la prima volta che l'account di accesso viene utilizzato, selezionare Richiedi modifica della password all'accesso successivo. Per abilitare questa casella di controllo, è necessario selezionare Imponi scadenza password. È un'opzione predefinita quando si seleziona Autenticazione di SQL Server.

  6. Per associare l'account di accesso a un certificato di sicurezza autonomo, selezionare Mapping con certificato, quindi selezionare il nome di un certificato esistente dall'elenco.

  7. Per associare l'account di accesso a una chiave asimmetrica autonoma, selezionare Mapping con chiave asimmetrica, quindi selezionare il nome di una chiave esistente dall'elenco.

  8. Per associare l'accesso a credenziali di sicurezza, selezionare la casella di controllo Credenziali con mapping, quindi selezionare credenziali esistenti dall'elenco o fare clic su Aggiungi per creare nuove credenziali. Per rimuovere un mapping a credenziali di sicurezza dall'account di accesso, selezionare le credenziali da Credenziali con mapping e fare clic su Rimuovi. Per ulteriori informazioni sulle credenziali in generale, vedere Credenziali (Motore di database).

  9. Selezionare dall'elenco Database predefinito un database predefinito per l'account di accesso. Principale è il valore predefinito per questa opzione.

  10. Selezionare dall'elenco Lingua predefinita una lingua predefinita per l'account di accesso.

  11. Fare clic su OK.

Opzioni aggiuntive

La finestra di dialogo Nuovo account di accesso offre inoltre opzioni in altre quattro pagine: Ruoli del server, Mapping utenti, Entità a protezione diretta e Stato.

Ruoli del server

Nella pagina Ruoli del server sono elencati tutti i possibili ruoli che possono essere assegnati al nuovo account accesso. Sono disponibili le opzioni seguenti:

  • Casella di controllo bulkadmin
    I membri del ruolo predefinito del server bulkadmin sono autorizzati a eseguire l'istruzione BULK INSERT.

  • Casella di controllo dbcreator
    I membri del ruolo predefinito del server dbcreator sono autorizzati a creare, modificare, eliminare e ripristinare qualsiasi database.

  • Casella di controllo diskadmin
    I membri del ruolo predefinito del server diskadmin sono autorizzati a gestire file su disco.

  • Casella di controllo processadmin
    I membri del ruolo predefinito del server processadmin sono autorizzati a terminare processi in esecuzione in un'istanza del Motore di database.

  • Casella di controllo public
    Tutti gli utenti, gruppi e ruoli di SQL Server appartengono al ruolo predefinito del server public per impostazione predefinita.

  • Casella di controllo securityadmin
    I membri del ruolo predefinito del server securityadmin gestiscono gli account di accesso e le relative proprietà. Possono concedere, negare e revocare le autorizzazioni a livello di server e a livello di database. Questi membri sono inoltre autorizzati a reimpostare le password per gli account di accesso di SQL Server.

  • Casella di controllo serveradmin
    I membri del ruolo predefinito del server serveradmin sono autorizzati a modificare le opzioni di configurazione a livello di server e ad arrestare il server.

  • Casella di controllo setupadmin
    I membri del ruolo predefinito del server setupadmin possono aggiungere e rimuovere server collegati e inoltre eseguire alcune stored procedure di sistema.

  • Casella di controllo sysadmin
    I membri del ruolo predefinito del server sysadmin sono autorizzati a eseguire qualsiasi attività nel Motore di database.

Mapping utenti

Nella pagina Mapping utenti sono elencati tutti i possibili database e le appartenenze al ruolo dei database che possono essere applicati all'account di accesso. I database selezionati determinano le appartenenze al ruolo che sono disponibili per l'account di accesso. In questa pagina sono disponibili le opzioni seguenti.

  • Utenti di cui è stato eseguito il mapping all'account di accesso seguente
    Consente di selezionare i database ai quali può accedere l'account di accesso specificato. Quando si seleziona un database, i rispettivi ruoli validi vengono visualizzati nel riquadro Appartenenza a ruoli del database per: database_name.

  • Mappa
    Consente all'account di accesso di accedere al database sotto indicato.

  • Database
    Elenca i database disponibili sul server.

  • Utente
    Consente di specificare l'utente del database a cui eseguire il mapping dell'account di accesso. Per impostazione predefinita, il nome dell'utente del database è uguale all'account di accesso.

  • Schema predefinito
    Consente di specificare lo schema predefinito dell'utente. Lo schema predefinito dei nuovi utenti creati è dbo. È possibile specificare uno schema predefinito non ancora creato. Non è possibile specificare uno schema predefinito per un utente del quale è stato eseguito il mapping a un gruppo di Windows, un certificato o una chiave asimmetrica.

  • L'account Guest abilitato per: database_name
    Attributo di sola lettura che indica se l'account Guest è abilitato nel database selezionato. Utilizzare la pagina Stato della finestra di dialogo Proprietà account di accesso dell'account Guest per abilitare o disabilitare tale account.

  • Appartenenza a ruoli del database per: database_name
    Consente di selezionare i ruoli per l'utente nel database specificato. Tutti gli utenti sono membri del ruolo public in ogni database e non possono essere eliminati. Per ulteriori informazioni sui ruoli di database, vedere Ruoli a livello di database.

Entità a protezione diretta

Nella pagina Entità a protezione diretta sono elencate tutte le possibili entità a protezione diretta e le autorizzazioni su quelle entità a protezione diretta che possono essere concesse all'account di accesso. In questa pagina sono disponibili le opzioni seguenti.

  • Griglia superiore
    Contiene uno o più elementi per i quali è possibile impostare le autorizzazioni. Le colonne visualizzate nella griglia superiore variano a seconda del tipo di entità o di entità a sicurezza diretta.

    Per aggiungere elementi alla griglia superiore:

    1. Fare clic su Cerca.

    2. Nella finestra di dialogo Aggiungi oggetti, selezionare una delle opzioni seguenti: Oggetti specifici..., Tutti gli oggetti di tipo... o Il server server_name. Fare clic su OK.

      [!NOTA]

      Quando si seleziona Il server server_name, la griglia superiore viene automaticamente compilata con tutti gli oggetti entità a protezione diretta di tale server.

    3. Se si seleziona Oggetti specifici…:

      1. Nella finestra di dialogo Seleziona oggetti, fare clic su Tipi di oggetti... sotto Selezionare i tipi di oggetti seguenti.

      2. Nella casella del finestra di dialogo Seleziona tipi di oggetti e selezionare tutte le seguenti opzioni o solo alcune di esse: Endpoint, Account di accesso, Server, Gruppi di disponibilità e Ruoli del server. Fare clic su OK.

      3. In Immettere i nomi degli oggetti da selezionare (esempi), fare clic su Sfoglia….

      4. Nella finestra di dialogo Cerca oggetti, selezionare gli oggetti disponibili del tipo selezionato nella finestra di dialogo Seleziona tipi di oggetti, quindi fare clic su OK.

      5. Nella finestra di dialogo Seleziona oggetti fare clic su OK.

    4. Se nella casella del finestra di dialogo Seleziona tipi di oggetti è stata selezionata l'opzione Tutti gli oggetti di tipo... e selezionare tutte le seguenti opzioni o solo alcune di esse: Endpoint, Account di accesso, Server, Gruppi di disponibilità e Ruoli del server. Fare clic su OK.

  • Nome
    Nome di ogni entità o entità a sicurezza diretta aggiunto alla griglia.

  • Tipo
    Descrive il tipo di ogni elemento.

  • Scheda Esplicita
    Sono elencate le possibili autorizzazioni per l'entità a protezione diretta selezionate nella griglia superiore. Non tutte le opzioni sono disponibili per tutte le autorizzazioni esplicite.

  • Autorizzazioni
    Nome dell'autorizzazione.

  • Utente che concede le autorizzazioni
    Entità che ha concesso l'autorizzazione.

  • Concedi
    Selezionare questa opzione per concedere l'autorizzazione all'account di accesso, deselezionarla per revocare l'autorizzazione.

  • Con diritto di concessione
    Riflette lo stato dell'opzione WITH GRANT relativo all'autorizzazione elencata. Il contenuto di questa casella è di sola lettura. Per applicare questa autorizzazione, utilizzare l'istruzione GRANT.

  • Nega
    Selezionare questa opzione per negare l'autorizzazione all'account di accesso, deselezionarla per revocare l'autorizzazione.

Stato

Nella pagina Stato sono elencate alcune opzioni di autenticazione e autorizzazione che possono essere configurate nell'account di accesso SQL Server selezionato.

In questa pagina sono disponibili le opzioni seguenti.

  • Autorizzazione per la connessione al Motore di database
    Quando si utilizza questa impostazione, è consigliabile pensare all'account di accesso selezionato come a un'entità a cui è possibile concedere o negare l'autorizzazione per un'entità a sicurezza diretta.

    Selezionare Concedi per concedere l'autorizzazione CONNECT SQL all'account di accesso. Selezionare Nega per negare l'autorizzazione CONNECT SQL all'account di accesso.

  • Account di accesso
    Quando si utilizza questa impostazione, è consigliabile pensare all'account di accesso selezionato come a un record in una tabella. Le modifiche ai valori elencati qui verranno applicate al record.

    Un account di accesso che è stato disabilitato continua a esistere come record. Se tuttavia tenta di connettersi a SQL Server, l'account di accesso non viene autenticato.

    Selezionare questa opzione per abilitare o disabilitare l'account di accesso. Questa opzione utilizza l'istruzione ALTER LOGIN insieme all'opzione ENABLE o DISABLE.

  • Autenticazione di SQL Server
    La casella di controllo Account di accesso bloccato è disponibile solo se l'account di accesso selezionato si connette utilizzando l'autenticazione di SQL Server ed è stato bloccato. Questa impostazione è di sola lettura. Per sbloccare un account di accesso bloccato, eseguire ALTER LOGIN con l'opzione UNLOCK.

Icona freccia utilizzata con il collegamento Torna all'inizio[Top]

Utilizzo di Transact-SQL

Per creare un account di accesso tramite l'autenticazione di Windows

  1. In Esplora oggetti connettersi a un'istanza del Motore di database.

  2. Sulla barra Standard fare clic su Nuova query.

  3. Copiare e incollare l'esempio seguente nella finestra Query e fare clic su Esegui.

    -- Create a login for SQL Server by specifying a server name and a Windows domain account name.
    
    CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS;
    GO
    

Per creare un account di accesso tramite l'autenticazione di SQL Server

  1. In Esplora oggetti connettersi a un'istanza del Motore di database.

  2. Sulla barra Standard fare clic su Nuova query.

  3. Copiare e incollare l'esempio seguente nella finestra Query e fare clic su Esegui.

    -- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty" 
    -- The user login starts with the password "Baz1nga," but that password must be changed after the first login.
    
    CREATE LOGIN shcooper 
       WITH PASSWORD = 'Baz1nga' MUST_CHANGE,
       CREDENTIAL = RestrictedFaculty;
    GO
    

Per ulteriori informazioni, vedere CREATE LOGIN (Transact-SQL).

Icona freccia utilizzata con il collegamento Torna all'inizio[Top]

Completamento: passaggi da effettuare dopo aver creato un account di accesso

Una volta creato, un account di accesso può connettersi a SQL Server, ma potrebbe non disporre delle autorizzazioni necessarie a eseguire operazioni utili. Nell'elenco seguente vengono indicati alcuni collegamenti alle operazioni più comuni degli account di accesso.

Icona freccia utilizzata con il collegamento Torna all'inizio[Top]