CREATE LOGIN SQL Server

В этом учебном пособии вы узнаете, как использовать CREATE LOGIN в SQL Server с синтаксисом и примерами.

Описание

Оператор CREATE LOGIN создает идентификатор, используемый для подключения к экземпляру SQL Server. Login затем сопоставляется с пользователем базы данных (поэтому перед созданием пользователя на SQL Server вы должны сначала создать Login).

Существует четыре типа логинов, которые можно создать в SQL Server:

  1. Вы можете создать Login с использованием проверки подлинности Windows.
  2. Вы можете создать Login с использованием проверки подлинности SQL Server.
  3. Вы можете создать Login из сертификата.
  4. Вы можете создать Login из асимметричного ключа.

Синтаксис

Синтаксис оператора CREATE LOGIN с использованием проверки подлинности Windows:

CREATE LOGIN [domain_name\login_name]
FROM WINDOWS
[ WITH DEFAULT_DATABASE = database_name
| DEFAULT_LANGUAGE = language_name ];

ИЛИ Синтаксис оператора CREATE LOGIN с использованием проверки подлинности SQL Server:

CREATE LOGIN login_name
WITH PASSWORD = { 'password' | hashed_password HASHED } [ MUST_CHANGE ]
[ , SID = sid_value
| DEFAULT_DATABASE = database_name
| DEFAULT_LANGUAGE = language_name
| CHECK_EXPIRATION = { ON | OFF }
| CHECK_POLICY = { ON | OFF }
| CREDENTIAL = credential_name ];

ИЛИ
Синтаксис оператора CREATE LOGIN с использованием сертификата:

CREATE LOGIN login_name
FROM CERTIFICATE certificate_name;

ИЛИ
Синтаксис оператора CREATE LOGIN с использованием асимметричного ключа:

CREATE LOGIN login_name
FROM ASYMMETRIC KEY asym_key_name;

Параметры или аргументы

domain_name - имя учетной записи домена Windows.
login_name – наименование login.
database_name - база данных по умолчанию для которой назначен Login.
language_name - язык по умолчанию для назначения Login.
CHECK_EXPIRATION - по умолчанию он установлен в положение OFF. Этот параметр определяет, будет ли применяться политика истечения срока действия пароля. Вы должны указать CHECK_EXPIRATION = ON, когда вы используете опцию MUST_CHANGE.
password - пароль для Login.
hashed_password - хешированное значение пароля для Login.
MUST_CHANGE - используется, когда вы хотите принудительно изменить пароль при первом входе в систему.
sid_value - GUID логина. Если этот параметр опущен, SQL Server назначит идентификатор GUID для входа.
credential_name - имя учетных данных для присвоения имени входа.
CERTIFICATE_NAME - имя сертификата для присвоения имени.
asym_key_name - имя асимметричного ключа для назначения для входа.

Примечание

Пример - проверка подлинности Windows

Рассмотрим, как создать вход с использованием проверки подлинности Windows в SQL Server (Transact-SQL).
Например:

Этот пример CREATE LOGIN создаст новый Login, называемый [my_domain\admin], который использует проверку подлинности Windows.

Пример - проверка подлинности SQL Server

Затем давайте посмотрим, как создать Login с помощью проверки подлинности SQL Server.
Например:

Этот пример CREATE LOGIN создаст новый Login, называемый admin, который использует аутентификацию SQL Server и имеет пароль 'my_pass'.

Если мы хотим, чтобы пароль был изменен при первом входе в систему, то мы могли бы изменить наш пример следующим образом:

В этом примере используется параметр MUST_CHANGE, чтобы принудительно изменить пароль при первом входе в систему. Важно отметить, что опция MUST_CHANGE не может использоваться, когда CHECK_EXPIRATION выключен.

Поэтому в этом примере также указывается «CHECK_EXPIRATION = ON». В противном случае оператор CREATE LOGIN вызовет ошибку.

Пример - сертификат

Давайте посмотрим, как создать вход из сертификата в SQL Server (Transact-SQL).
Например:

Этот пример CREATE LOGIN создаст новый Login, называемый admin, который использует сертификат под названием certificate1.

Пример - Асимметричный ключ

Давайте посмотрим, как создать вход с использованием асимметричного ключа в SQL Server (Transact-SQL).

Этот пример CREATE LOGIN создаст новый Login, называемый admin, который использует асимметричный ключ, называемый asym_key1.