sp_addlogin (Transact-SQL)
Cria um novo logon do SQL Server que permite a um usuário se conectar a uma instância do SQL Server usando a autenticação do SQL Server.
Importante |
---|
Esse recurso será removido em uma versão futura do Microsoft SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam. Use CREATE LOGIN. |
Observação sobre segurança |
---|
Quando possível, use a Autenticação do Windows. |
Convenções da sintaxe Transact-SQL
Sintaxe
sp_addlogin [ @loginame = ] 'login'
[ , [ @passwd = ] 'password' ]
[ , [ @defdb = ] 'database' ]
[ , [ @deflanguage = ] 'language' ]
[ , [ @sid = ] sid ]
[ , [ @encryptopt = ] 'encryption_option' ]
[;]
Argumentos
[ @loginame= ] 'login'
É o nome do logon. login é sysname, sem padrão.[ @passwd= ] 'password'
É a senha de logon. password é sysname, com o padrão NULL.Observação sobre segurança Não use uma senha em branco. Use uma senha forte.
[ @defdb= ] 'database'
É o banco de dados padrão do logon (o banco de dados ao qual o logon foi conectado pela primeira vez após a conexão). database é sysname com o padrão de master.[ @deflanguage= ] 'language'
É o idioma padrão do logon. language é sysname, com o padrão NULL. Se language não for especificado, o parãolanguage do novo logon será definido como o idioma padrão atual do servidor.[ @sid= ] 'sid'
É o número de identificação de segurança (SID). sid é varbinary(16), com o padrão NULL. Se sid for NULL, o sistema gerará um SID para o novo logon. Apesar do uso de um tipo de dados varbinary, os valores diferentes de NULL devem ter exatamente 16 bytes e não devem ser existentes. A especificação de sid é útil, por exemplo, quando você está criando scripts ou movendo logons do SQL Server de um servidor para outro e deseja que os logons tenham o mesmo SID em servidores diferentes.[ @encryptopt= ] 'encryption_option'
Especifica se a senha é passada como texto não criptografado ou como o hash da senha de texto não criptografado. Observe que não há nenhuma criptografia. A palavra "criptografia" é usada nesta discussão por causa de compatibilidade com versões anteriores. Se uma senha de texto não criptografado for passada, ocorrerá hash. O hash é armazenado. encryption_option é varchar(20) e pode ser um dos valores a seguir.Valor
Descrição
NULL
A senha é passada sem-criptografia. Este é o modo padrão.
skip_encryption
A senha já tem hash. O Mecanismo de Banco de Dados deve armazenar o valor sem hash.
skip_encryption_old
A senha foi fornecida com hash por uma versão anterior do SQL Server. O Mecanismo de Banco de Dados deve armazenar o valor sem hash. Essa opção só é fornecida com a finalidade de atualização.
Valores de código de retorno
0 (êxito) ou 1 (falha)
Comentários
Logons do SQL Server podem conter 1 a 128 caracteres, inclusive cartas, símbolos e números. Os logons não podem conter uma barra invertida (\); ser um nome de logon reservado, por exemplo, sa ou public, nem existirem; nem serem NULL ou uma cadeia de caracteres vazia ('').
Se o nome de um banco de dados padrão for fornecido, não será possível conectar-se ao banco de dados especificado sem executar a instrução USE. Entretanto, você não pode usar o banco de dados padrão até ganhar acesso a esse banco de dados pelo proprietário do banco de dados (usando sp_adduser ou sp_addrolemember) ou sp_addrole.
O número de SID é um GUID que identificará o logon exclusivamente no servidor.
A alteração do idioma padrão de servidor não altera o idioma padrão de logons existentes. Para alterar o idioma padrão do servidor, use sp_configure.
O uso do skip_encryption para suprimir o hash da senha é útil se a senha já tiver hash quando o logon for adicionado ao SQL Server. Se a senha já tinha hash em uma versão anterior SQL Server, use skip_encryption_old.
sp_addlogin não pode ser executado em uma transação definida pelo usuário.
A tabela a seguir mostra vários procedimentos armazenados que são usados com sp_addlogin.
Procedimento armazenado |
Descrição |
---|---|
Adiciona um usuário ou grupo do Windows. |
|
Altera a senha de um usuário. |
|
Altera o banco de dados padrão de um usuário. |
|
Altera o idioma padrão de um usuário. |
Permissões
Requer a permissão ALTER ANY LOGIN.
Exemplos
A.Criação de um logon do SQL Server
O exemplo a seguir cria um logon do SQL Server para o usuário Victoria, com uma senha de B1r12-36, sem especificar um banco de dados padrão.
EXEC sp_addlogin 'Victoria', 'B1r12-36';
GO
B.Criação de um logon do SQL Server que tem um banco de dados padrão
O exemplo a seguir cria um logon do SQL Server para o usuário Albert, com uma senha de B5432-3M6 e um banco de dados padrão de corporate.
EXEC sp_addlogin 'Albert', 'B5432-3M6', 'corporate';
GO
C.Criação de um logon do SQL Server que tem um idioma padrão diferente
O exemplo a seguir cria um logon do SQL Server para o usuário TzTodorov, com uma senha de 709hLKH7chjfwv, um banco de dados padrão de AdventureWorks2012 e um idioma padrão de Bulgarian.
EXEC sp_addlogin 'TzTodorov', '709hLKH7chjfwv', 'AdventureWorks2012', N'български'
D.Criação de um logon do SQL Server logon que tem um SID específico
O exemplo a seguir cria um logon de SQL Server para o usuário Michael, com uma senha de B548bmM%f6, um banco de dados padrão de AdventureWorks2012, um idioma padrão de us_english e um SID de 0x0123456789ABCDEF0123456789ABCDEF.
EXEC sp_addlogin 'Michael', 'B548bmM%f6', 'AdventureWorks2012', 'us_english', 0x0123456789ABCDEF0123456789ABCDEF