Как добавить пользователя в sql server
Перейти к содержимому

Как добавить пользователя в sql server

  • автор:

Как добавить пользователя в SQL Server: пошаговое руководство для начинающих

Этот запрос создаст нового пользователя с указанным именем и паролем в текущей базе данных. После создания логина вам нужно дать этому пользователю доступ к базе данных. Для этого вы можете использовать следующий SQL-запрос:

 USE [имя_базы_данных] CREATE USER [имя_пользователя] FOR LOGIN [имя_пользователя] 

Здесь мы создаем пользователя в текущей базе данных и связываем его с созданным логином. Не забудьте заменить [имя_базы_данных], [имя_пользователя] и ‘пароль’ соответствующими значениями.

Детальный ответ

Как добавить пользователя в SQL Server?

В SQL Server пользователи играют важную роль в управлении доступом к базе данных и ее объектам. Чтобы добавить пользователя в SQL Server, вам потребуется выполнить несколько шагов.

Шаг 1: Подключитесь к серверу SQL

Сначала вам нужно подключиться к серверу SQL, используя учетные данные администратора. Это позволит вам выполнять административные задачи, включая добавление новых пользователей. Вы можете использовать инструменты управления базами данных, такие как SQL Server Management Studio или sqlcmd, чтобы выполнить этот шаг.

Шаг 2: Создайте логин для пользователя

После подключения к серверу SQL вам потребуется создать логин для нового пользователя. Логин — это учетная запись пользователя на уровне сервера. Вы можете создать логин с помощью следующего оператора T-SQL:

 CREATE LOGIN [имя_логина] WITH PASSWORD = 'пароль'; 

Здесь [имя_логина] — это имя, которое вы выбираете для нового пользователя, и ‘пароль’ — это пароль, который вы хотите установить для этого пользователя. Убедитесь, что вы используете безопасный пароль.

Шаг 3: Создайте пользователя базы данных

После создания логина вы можете создать пользователя базы данных, связанного с этим логином. Пользователи базы данных предоставляют доступ к базе данных и ее объектам. Вы можете создать пользователя с использованием следующего оператора T-SQL:

 USE [имя_базы_данных]; CREATE USER [имя_пользователя] FOR LOGIN [имя_логина]; 

Здесь [имя_базы_данных] — это имя базы данных, в которой вы хотите создать пользователя, [имя_пользователя] — это имя пользователя, которое вы выбираете, и [имя_логина] — это имя логина, созданного в предыдущем шаге.

Шаг 4: Назначьте права доступа пользователю

После создания пользователя вы можете назначить ему необходимые права доступа к базе данных и ее объектам. Например, вы можете назначить пользователю права на выполнение определенных хранимых процедур или выборку из определенных таблиц. В следующем примере показано, как назначить права на выполнение хранимой процедуры:

 USE [имя_базы_данных]; GRANT EXECUTE ON [имя_хранимой_процедуры] TO [имя_пользователя]; 

Здесь [имя_базы_данных] — это имя базы данных, [имя_хранимой_процедуры] — это имя хранимой процедуры, для которой вы хотите назначить права доступа, и [имя_пользователя] — это имя пользователя, которому вы хотите предоставить права доступа на выполнение этой процедуры.

Шаг 5: Проверьте права доступа пользователя

После назначения прав доступа пользователю вы можете проверить их с помощью следующего оператора T-SQL:

 USE [имя_базы_данных]; EXEC sp_helprotect NULL, NULL, '[имя_пользователя]'; 

Здесь [имя_базы_данных] — это имя базы данных, [имя_пользователя] — это имя пользователя, для которого вы хотите проверить права доступа.

Заключение

В этой статье мы рассмотрели, как добавить пользователя в SQL Server. Помните, что пользователи играют важную роль в управлении доступом к базе данных, и необходимо тщательно управлять их правами доступа. Следуйте вышеуказанным шагам, чтобы успешно добавить нового пользователя и назначить ему необходимые права доступа.

Добавление компонентов в экземпляр SQL Server (программа установки)

В этой статье приведена пошаговая процедура добавления функций в экземпляр SQL Server. Некоторые компоненты и службы SQL Server принадлежат определенному экземпляру SQL Server. Такие компоненты называются привязанными к экземпляру. Они имеют ту же версию, что и экземпляр, которому они принадлежат, и используются только для этого экземпляра. К экземпляру SQL Server можно добавить связанные компоненты и общие компоненты, если они еще не установлены.

Список функций, поддерживаемых выпусками SQL Server в Windows, см. в следующих статье:

  • Выпуски и поддерживаемые функции SQL Server 2022
  • Выпуски и поддерживаемые функции SQL Server 2019
  • Выпуски SQL Server 2017 и поддерживаемые функции
  • Выпуски и поддерживаемые функции SQL Server 2016

Сведения о добавлении компонентов к экземпляру SQL Server из командной строки см. в разделе Установка SQL Server из командной строки.

При добавлении компонентов к существующей установке SQL Server будут установлены компоненты на уровне версии установочного носителя, который может относиться к другим компонентам SQL Server. Это может привести к непредвиденному поведению или ошибкам. Всегда следуйте инструкциям по установке SQL Server, переведя новый компонент на тот же уровень версии. При необходимости установите пакеты обновления (SP), накопительные обновления (CU) и (или) выпуски для общего распространения (GDR). Сведения о том, как определить версию компонентов, добавляемых в установку SQL Server, см. в статье Определение уровня версий, выпусков и обновлений SQL Server и компонентов.

Необходимые компоненты

Перед продолжением изучите статьи, указанные в разделе Планирование установки SQL Server. Также примите к сведению следующее:

  • Для локальных установок необходимо запускать программу установки с правами администратора. Если SQL Server устанавливается из удаленной общей папки, необходимо использовать учетную запись домена, предоставляющую разрешения на чтение в этой удаленной общей папке.
  • При добавлении компонентов к экземпляру SQL Server к новым компонентам применяются используемые параметры отчета об использовании. Для изменения этих параметров используйте средство Отчеты об ошибках и использовании SQL Server в меню Средства настройки.
  • Невозможно добавить компоненты в экземпляр кластера отработки отказа. Например, невозможно добавить компонент PolyBase в существующий экземпляр отказоустойчивого кластера. Удаление компонентов из экземпляра отказоустойчивого кластера также не поддерживается.

Процедуры

Чтобы добавить компоненты к экземпляру SQL Server
  1. Вставьте установочный носитель SQL Server. В корневой папке дважды щелкните файл setup.exe. Для установки из сетевого ресурса перейдите в корневую папку на этом ресурсе и дважды щелкните файл setup.exe. Если появилось диалоговое окно установки SQL Server, нажмите кнопку OK, чтобы установить обязательные компоненты, а затем Отменить, чтобы выйти из программы установки SQL Server.
  2. Мастер установки запустит центр установки SQL Server. Чтобы добавить новый компонент к существующему экземпляру SQL Server, щелкните Установка в области навигации слева, а затем выберите Установка нового изолированного экземпляра SQL Server или добавление компонентов к существующей.
  3. Средство проверки конфигурации системы запустит операцию обнаружения на компьютере. Чтобы просмотреть подробные сведения о проверке, щелкните элемент Просмотреть подробности. Чтобы продолжить, нажмите кнопку ОК.
  4. На странице «Обновления продукта» приведены последние доступные обновления продукта SQL Server. Если устанавливать обновления не требуется, снимите флажок Включить обновления продукта SQL Server. Если обновлений продукта не обнаружено, программа установки SQL Server не выводит на экран эту страницу и сразу открывается страница Установка файлов установки.
  5. На странице «Установка установочных файлов» программа установки отображает индикаторы хода загрузки, извлечения и установки установочных файлов. Если обновление программы установки SQL Server обнаружено и вы укажете его для включения, обновление также будет установлено. Чтобы установить файлы поддержки программы установки, нажмите кнопку Установить.
  6. Прежде чем программа установки продолжит работу, средство проверки конфигурации системы проверит текущее состояние системы компьютера.
  7. На странице «Тип установки» выберите Добавить компоненты к существующему экземпляру SQL Server, а затем экземпляр, который нужно обновить.
  8. Выберите компоненты для установки на странице Выбор компонентов. После выбора компонента описание его группы отображается в правой панели окна. Можно установить любое сочетание компонентов (устанавливаемые компоненты отмечаются флажками). Дополнительные сведения см. в выпусках и поддерживаемых функциях SQL Server 2022. Каждый компонент можно установить только один раз в указанном экземпляре SQL Server. Для установки нескольких компонентов необходимо установить дополнительный экземпляр SQL Server. Требования для выбранных компонентов показаны на правой панели. Программа установки SQL Server установит отсутствующие обязательные компоненты на описанном ниже этапе. Прежде чем программа установки продолжит работу, средство проверки конфигурации системы проверит текущее состояние системы компьютера. Для продолжения выберите Далее.
  9. На странице «Необходимое пространство на диске» отображается расчет дискового пространства для выбранных компонентов, а также приводится сравнение требуемого и доступного места на диске, где выполняется программа установки.
  10. Набор операций, оставшихся в этой статье, зависит от того, какие компоненты были выбраны для установки. В зависимости от сделанного выбора, на экране могут отображаться не все страницы.
  11. На странице Настройка сервера — учетные записи служб укажите учетные записи входа для служб SQL Server. Набор служб, которые можно настроить на этой странице, зависит от компонентов, выбранных при установке. Можно назначить одну учетную запись входа всем службам SQL Server или настроить учетные записи служб индивидуально. Можно также указать, будут службы запускаться автоматически или вручную либо будут отключены. Корпорация Майкрософт рекомендует настраивать учетные записи служб индивидуально, предоставляя каждой из служб SQL Server только минимальные разрешения, необходимые для выполнения ее задач. Дополнительные сведения см. в разделах Настройка сервера — учетные записи служб и Настройка учетных записей службы Windows и разрешений. Чтобы указать одну учетную запись входа для всех служб этого экземпляра SQL Server, укажите учетные данные в полях, которые находятся в нижней части страницы. Примечание по безопасности: не используйте пустой пароль. Выбирайте надежные пароли. После ввода данных входа для служб SQL Server нажмите кнопку Далее.
  12. На вкладке Настройка сервера — параметры сортировки можно для ядра СУБД и Analysis Services задать параметры сортировки, отличные от параметров по умолчанию. Дополнительные сведения см. в разделе Настройка сервера — параметры сортировки.
  13. На странице «Настройка ядра СУБД — Подготовка учетных записей» задайте следующие настройки:
    • Режим безопасности: выберите для экземпляра SQL Server режим проверки подлинности «Проверка подлинности Windows» или «Смешанный режим». Если выбран смешанный режим проверки подлинности, необходимо задать надежный пароль для встроенной учетной записи системного администратора SQL Server. После удачного подключения устройства к SQL Server в режиме проверки подлинности Windows и смешанном режиме начинает действовать один механизм безопасности. Дополнительные сведения см. в разделе Конфигурация ядра СУБД — конфигурация сервера.
    • Администраторы SQL Server. Необходимо указать хотя бы одного системного администратора для экземпляра SQL Server. Чтобы добавить учетную запись, от имени которой запущена программа установки SQL Server, щелкните Добавить текущего пользователя. Чтобы добавить учетные записи в список системных администраторов или удалить их из списка, выберите действие Добавить или Удалить. Затем измените список пользователей, групп или компьютеров, которые будут иметь права администраторов для этого экземпляра SQL Server. Дополнительные сведения см. в разделе Конфигурация ядра СУБД — конфигурация сервера.

Завершив редактирование списка, нажмите кнопку ОК. Проверьте список администраторов в диалоговом окне конфигурации. По завершении работы со списком нажмите кнопку Далее.

Важно! Если вы указали каталоги установки, отличные от каталогов по умолчанию, проверьте их уникальность для этого экземпляра SQL Server. Ни один из каталогов, заданных в этом диалоговом окне, не должен совпадать с каталогами, указанными для других экземпляров SQL Server.

Важно! Если вы указали каталоги установки, отличные от каталогов по умолчанию, проверьте их уникальность для этого экземпляра SQL Server. Ни один из каталогов, заданных в этом диалоговом окне, не должен совпадать с каталогами, указанными для других экземпляров SQL Server.

  • Если контроллер уже настроен, введите имя этого контроллера при настройке каждого клиента.
  • Если контроллер еще не настроен, имя контроллера можно оставить пустым. Однако необходимо вручную ввести имя контроллера в файл конфигурации клиента .

Укажите рабочий каталог для службы клиента распределенного воспроизведения. Рабочий каталог по умолчанию — буква диска>:\Program Files\Microsoft\SQL Server\DReplayClient\WorkingDir.

Укажите Каталог результатов для службы клиента распределенного воспроизведения. Каталог результатов по умолчанию — буква диска>:\Program Files\Microsoft\SQL Server\DReplayClient\ResultDir\.

Чтобы продолжить работу, щелкните Далее.

Применение обновлений для обслуживания

При добавлении компонентов к существующей установке SQL Server будут установлены компоненты на уровне версии установочного носителя, который может относиться к другим компонентам SQL Server. Это может привести к непредвиденному поведению или ошибкам. Всегда следуйте инструкциям по установке нового компонента, переведя новый компонент на тот же уровень версии. При необходимости установите пакеты обновления (SP), накопительные обновления (CU) и (или) выпуски для общего распространения (GDR). Сведения о том, как определить версию сервера и новых компонентов, см. в статье Определение уровня версий, выпусков и обновлений SQL Server и компонентов.

Дальнейшие действия

Настройка установки SQL Server

  • Чтобы сократить уязвимую для атак контактную зону системы, SQL Server выборочно устанавливает и активирует ключевые службы и компоненты. Дополнительные сведения см. в разделе Surface Area Configuration.

См. также

  • Просмотр и чтение файлов журналов программы установки SQL Server
  • Проверка установки SQL Server
  • Исправление неудавшейся установки SQL Server 2016
  • Обновление до SQL Server с помощью мастера установки (программы установки)
  • Установка SQL Server из командной строки
  • Последние обновления для SQL Server

Как добавить пользователя в MS SQL Server Management Studio: подробное руководство для начинающих

Вот пример добавления пользователя «john» к базе данных «mydatabase» с полными разрешениями:

 USE [master] GO CREATE LOGIN [john] WITH PASSWORD=N'password', DEFAULT_DATABASE=[mydatabase], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF GO USE [mydatabase] GO CREATE USER [john] FOR LOGIN [john] GO EXEC sp_addrolemember N'db_owner', N'john' GO 

Детальный ответ

Как добавить пользователя в MS SQL Server Management Studio?

MS SQL Server Management Studio обеспечивает удобную среду для управления базами данных в MS SQL Server. Одной из важных задач является добавление новых пользователей, которые будут иметь доступ к базам данных и выполнять операции с данными.

Шаг 1: Открытие MS SQL Server Management Studio

Первым шагом необходимо открыть MS SQL Server Management Studio. Вы можете найти его в меню «Пуск» или в списке приложений. Щелкните на нем, чтобы открыть программу.

Шаг 2: Подключение к серверу

После открытия программы вам необходимо подключиться к серверу баз данных. Нажмите на кнопку «Подключиться» в верхней панели инструментов или выберите соответствующий пункт меню. В появившемся окне введите данные для подключения, включая имя сервера, тип аутентификации и логин/пароль.

Имя сервера: localhost Тип аутентификации: SQL Server Authentication Логин: ваш_логин Пароль: ваш_пароль

Нажмите кнопку «Подключиться», чтобы установить соединение с сервером баз данных.

Шаг 3: Открытие настроек безопасности

После успешного подключения к серверу откройте дерево объектов в левой панели и найдите узел «Безопасность». Разверните его и выберите пункт «Пользователи». В правой панели отобразятся все текущие пользователи базы данных.

Шаг 4: Создание нового пользователя

Для создания нового пользователя нажмите правой кнопкой мыши на пункте «Пользователи» в правой панели и выберите «Новый пользователь. «. В появившемся окне заполните необходимые данные, такие как имя пользователя, тип аутентификации и пароль.

Имя пользователя: новый_пользователь Тип аутентификации: SQL Server Authentication Пароль: новый_пароль

После заполнения всех полей нажмите кнопку «ОК», чтобы создать нового пользователя.

Шаг 5: Назначение прав доступа

После создания нового пользователя необходимо назначить ему права доступа к базам данных. Щелкните правой кнопкой мыши на имени нового пользователя в правой панели и выберите «Свойства». В появившемся окне выберите вкладку «Роли баз данных».

На этой вкладке вы можете выбрать необходимые роли доступа для нового пользователя. Например, вы можете добавить его в роль «db_owner», чтобы он имел полный доступ ко всем объектам базы данных, или выбрать другие роли в зависимости от требований.

После выбора нужных ролей нажмите кнопку «ОК», чтобы сохранить настройки.

Шаг 6: Проверка доступа

После создания нового пользователя и назначения ему прав доступа вы можете проверить его работу. Закройте окно настроек безопасности и выполните SQL-запросы от имени нового пользователя.

USE ваша_база_данных; SELECT * FROM ваша_таблица;

Замените «ваша_база_данных» и «ваша_таблица» на соответствующие названия базы данных и таблицы.

Если запрос успешно выполнен и вы получили ожидаемый результат, то новый пользователь был успешно добавлен и настроен в MS SQL Server Management Studio.

Заключение

В этой статье был подробно рассмотрен процесс добавления нового пользователя в MS SQL Server Management Studio. Вы должны быть в состоянии успешно следовать указанным шагам и настроить доступ новому пользователю, чтобы он мог работать с базами данных.

Ключевыми шагами являются открытие MS SQL Server Management Studio, подключение к серверу, открытие настроек безопасности, создание нового пользователя, назначение прав доступа и проверка работоспособности.

Помните, что безопасность данных является важным аспектом работы с базами данных. Будьте осторожны при предоставлении доступа к учетным записям пользователей и назначении прав доступа. Следуйте рекомендациям по безопасности, чтобы защитить ваши данные.

Как в MS SQL Server создать пользователя

Права в MS SQL и создание пользователей. CREATE USER, GRANT, REVOKE

На первый взгляд, в MS SQL нестандартная система учетных записей. В ней существуют логины и пользователи.

Логины — это понятие всего сервера SQL. У них могут быть права на какие-то административные задачи (например бэкап). Им можно дать права на какие-то действия с базой или таблицой. Для того что бы у логина были права на базу на основе него создается пользователь. Они могут быть как SQL логином, так и созданные на основе существующих пользователя Windows или AD. Например тот пользователь, который устанавливал MS SQL так же добавился в список логинов. Рекомендуется использовать логины на основе Windows или AD, а не SQL логины.

Пользователи — это понятие в рамках одной базы. Им нельзя дать права по административной части, но можно дать права на работу с базой.

Оба типа учетных записи можно создать как в графике, так и с помощью запроса T-SQL

T-SQL CREATE USER, CREATE LOGIN

Перейдем в базу данных, в которой мы работаем:

USE pubs

Для создания логина SQL выполним:

CREATE LOGIN Anton WITH PASSWORD='Password1910'

Anton — имя логина. Password1910 — пароль. У этого логина уже будут права на вход.

Посмотреть что этот логин создался можно так:

Как открыть список логинов MS SQL

Под номером 3 — это кнопка обновления. Может понадобится т.к. в графике изменения происходят не моментально.

Для создания пользователя привязанного к логину нужно выполнить:

CREATE USER AntonUser FOR LOGIN Anton

Отмечу, что пользователь создасться в той базе, откуда мы выполняем запрос.

Что бы просто создать пользователя нужно:

CREATE USER JustUser WITHOUT LOGIN

Где JustUser — просто пользователь

Созданных пользователей можно увидеть так:

Список пользователей MS SQL

Пользователи создаются без каких либо прав на базу.

T-SQL GRANT

GRANT в пер. «Разрешение» дает права на какое-то действие.

Что бы дать пользователю право получать данные из какой-то таблицы нужно выполнить:

GRANT SELECT ON dbo.authors TO AntonUser

Если мы хотим зайти под созданным пользователем нам нужно выполнить ряд действий. Дело в том, что по умолчанию аутентификация по логинам SQL отключена (разрешена только Windows). Для этого зайдем в свойства сервера:

Свойства сервера Microsoft SQL

Затем в «Безопасность» и включи аутентификация SQL

Включение аутентификации SQL

Теперь мы сможем зайти под логином SQL. Для этого сделаем следующее — откроем новое окно запросов Ctr + N или нажмем кнопку:

Кнопка нового запроса MS SQL

Важно сделать так, что бы у нас было 2 окошка для запросов до того как мы сменем пользователя. Благодаря этому у нас каждое окно будет работать под разными пользователями

Затем окно подключения пользователя:

Новое подключение MS SQL

Меняем тип подключени на SQL и вводим логин/пароль. Я создавал логин Anton, с паролем Password1910.

После подключения можем увидеть, что одно окно работает под логином Anton, а другое под учетной записью с помощью которой мы проводили операции выше. Так же обратите внимания, что новые пользователь подключен к другой базе (master).

Пользователь в окне запроса MS SQL

Перейдем к базе, на которую мы давали права. В моем случае это база pubs

USE pubs

Я давал права на SELECT для таблицы dbo.authors. Проверем работу:

SELECT * FROM dbo.authors

Запрос дожен пройти успешно.

Для другой таблицы, на которую мы не давали прав:

SELECT * FROM dbo.titles

The SELECT permission was denied on the object ‘titles’, database ‘pubs’, schema ‘dbo’.

Что бы отозвать разрешение на SELECT нужно заменить GRANT на REVOKE (не забудьте переключится на окно у которого есть разрешение или переключится на предыдущего пользователя):

REVOKE SELECT ON dbo.authors TO AntonUser

Разрешений, которые мы можем выдать пользователю достаточно много. Это основные:

MS SQL права для пользователей

Мы можем так же явно запретить пользователю выполнять определенные запросы. Для этого есть DENY:

DENY SELECT ON dbo.authors TO AntonUser

Что ба дать разрешение на создание таблиц:

USE Pubs; GRANT CREATE TABLE TO Anton;

Теперь создадим логин через графический интерфейс. Нажмем следующие кнопки:

Создание логина MS SQL

В новом окне мы должны заполнить логин (1) и пароль (3). Под цифрой 2 мы можем увидеть выбор способа аутентификации. В случае Windows мы должны будем выбрать локального пользователя или пользователя AD. Перейдем на закладку Server Roles (4).

Настройки логина для MS SQL

Перед нами находятся роли уровня сервера. Все эти роли это просто набор прав. В Microsoft SQL мы так же можем создать и свои группы. Public — роль по умолчанию для всех, кому разрешено вход. Из всех созданных ролей только public можно изменять.

Роли уровня сервера MS SQL

Приведу описание самых популярных ролей:

MS SQL роли пользователей

Перейдем на следующую вкладку (2)

На этой закладке можно сразу создать пользователя и привязать его к базе данных. На этой закладке отображаются 4 базы, которые вы скорее всего раньше не видели. Это системные базы данных, которые хранят в себе транзакции, структуру подключенных баз, скрипты агента и т.д. В области 2 можно дать права на выделенную базу данных.

Права пользователя MS SQL

Коротко о нескольких ролях баз данных:

MS SQL права пользователей

Роль public, в отличии от всех остальных, можно изменять. Т.е. можно дать роли public разрешение на SELECT и тогда все пользователи с логином смогут это делать. По умолчанию эта ролько может делать запросы типа:

SELECT 1+1

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *