Создание пользователя базы данных

В этом разделе описывается создание пользователя базы данных, сопоставленного с именем входа в SQL Server 2014 г., с помощью SQL Server Management Studio или Transact-SQL. Пользователь базы данных — это идентификатор имени входа при подключении к базе данных. Имя пользователя базы данных может совпадать с именем входа, но это не является обязательным требованием. Этот раздел предполагает наличие имени входа в SQL Server. Сведения о создании имени входа см. в разделе Создание имени входа.

В этом разделе

Перед началом

Историческая справка

Пользователь является субъектом безопасности уровня базы данных. Для соединения с базой данных имя входа должно быть сопоставлено с пользователем базы данных. Имя входа может быть сопоставлено с различными базами данных в качестве разных пользователей, но в каждой базе данных ему может быть сопоставлен только один пользователь. В частично автономной базе данных можно создать пользователя, не имеющего имени входа. Дополнительные сведения о пользователях автономной базы данных см. в разделе CREATE USER (Transact-SQL). Если в базе данных включена учетная запись гостя, то под именем входа, не сопоставленным с пользователем базы данных, можно войти от пользователя guest.

Важно!

Как правило, пользователь guest отключен. Не используйте пользователя guest без крайней необходимости.

Как субъектам безопасности, пользователям могут предоставляться разрешения. Областью действия пользователя является база данных. Для подключения к определенной базе данных на экземпляре SQL Server имя входа должно быть сопоставлено с пользователем базы данных. Разрешения внутри базы данных предоставляются и запрещаются для пользователя базы данных, а не имени входа.

Безопасность

Разрешения

Необходимо разрешение ALTER ANY USER на базу данных.

Использование среды SQL Server Management Studio

Создание пользователя базы данных
  1. В обозревателе объектов раскройте папку Базы данных .

  2. Разверните базу данных, в которой создается новый пользователь базы данных.

  3. Щелкните правой кнопкой мыши папку Безопасность, выберите пункт Создать, а затем Пользователь... .

  4. В диалоговом окне Пользователь базы данных — создать на странице Общие выберите один из следующих типов пользователей из списка Тип пользователя: пользователь SQL с именем входа, Пользователь SQL без входа, Пользователь, сопоставленный с сертификатом, Пользователь, сопоставленный с асимметричным ключом, или Пользователь Windows.

  5. В поле Имя пользователя введите имя для нового пользователя. Если выбрать элемент Пользователь Windows в списке Тип пользователя, вы можете также щелкнуть многоточие (...) и открыть диалоговое окно Выбор пользователя или группы.

  6. В поле Имя входа введите имя входа для пользователя. Также можно щелкнуть многоточие (...) , чтобы открыть диалоговое окно Выбор имени входа. Имя входа доступно, если выбрать элемент SQL-пользователь с именем входа или Пользователь Windows в списке Тип пользователя .

  7. Укажите схему, которая будет владеть объектами, созданными пользователем, в поле Схема по умолчанию . Также можно щелкнуть многоточие (...) , чтобы открыть диалоговое окно Выбор схемы. Схема по умолчанию доступна, если выбрать элемент SQL-пользователь с именем входа, SQL-пользователь без имени входаили Пользователь Windows в списке Тип пользователя .

  8. Введите сертификат для пользователя базы данных в поле Имя сертификата . Также можно щелкнуть многоточие (...) , чтобы открыть диалоговое окно Выбор сертификата. Имя сертификата доступно, если выбрать элемент Пользователь, сопоставленный с сертификатом в списке Тип пользователя .

  9. В поле Имя асимметричного ключа введите ключ, который будет использоваться для пользователя базы данных. Также можно щелкнуть многоточие (...) , чтобы открыть диалоговое окно Выбор асимметричного ключа. Имя асимметричного ключа доступно, если выбрать элемент Пользователь, сопоставленный с асимметричным ключом в списке Тип пользователя .

  10. Нажмите кнопку ОК.

Дополнительные параметры

Диалоговое окно Пользователь базы данных — создание также содержит параметры на четырех дополнительных страницах: Собственные схемы, Членство, Защищаемые объекты и Расширенные свойства.

  • На странице Собственные схемы перечислены все возможные схемы, которые принадлежат новому пользователю базы данных. Чтобы добавить схему для пользователя базы данных или удалить ее, на вкладке Схемы, принадлежащие этому пользователюустановите или снимите флажки для соответствующей схемы.

  • На странице Членство приведен список всех ролей, к которым может принадлежать новый пользователь базы данных. Чтобы добавить роль для пользователя базы данных или удалить ее, на вкладке Членство ролей базы данныхустановите или снимите флажки для соответствующей роли.

  • На странице Защищаемые объекты перечислены все возможные защищаемые объекты и разрешения на эти объекты, которые могут быть предоставлены для имени входа.

  • Страница Расширенные свойства позволяет добавлять пользовательские свойства пользователям базы данных. На этой странице доступны следующие параметры.

    База данных
    Отображает имя выбранной базы данных. Это поле доступно только для чтения.

    Параметры сортировки
    Отображает параметры сортировки, используемые для выбранной базы данных. Это поле доступно только для чтения.

    Свойства
    Просмотрите или укажите расширенные свойства объекта. Каждое расширенное свойство состоит из пары имя/значение метаданных, связанных с объектом.

    Кнопка с многоточием (...)
    Нажмите многоточие (...) рядом с полем Значение, чтобы открыть диалоговое окно Значение для расширенного свойства. Введите или просмотрите значение расширенного свойства в этом более просторном окне. Дополнительные сведения см. в разделе Диалоговое окно «Значение для расширенного свойства».

    Удаление
    Удаляет выбранное расширенное свойство.

Использование Transact-SQL

Создание пользователя базы данных

  1. В обозревателе объектовподключитесь к экземпляру компонента Компонент Database Engine.

  2. На стандартной панели выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.  
    CREATE LOGIN AbolrousHazem   
        WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';  
    GO  
    
    -- Creates a database user for the login created above.  
    CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem;  
    GO  
    

Дополнительные сведения см. в статье CREATE USER (Transact-SQL).

См. также:

Субъекты (компонент Database Engine)