leeds and grenville area

02.08.2020

sql server logins


A login is a security principal at the scope of the SQL Server instance, and a SQL Server instance can contain numerous databases. SQL Server Logins, Users and Security Identifiers (SIDs) July 12, 2017 by Simon Liew. Create a Login. SQL Server logins can be assigned server level permissions, and database users can be assigned database level permissions. Example 1 – Linked Server with No Explicit Login. Note The instances may be on the same server or on different servers, and their versions may differ.

Step 1 − After connecting to SQL Server Instance, expand logins folder as shown in the following snapshot. Verranno visualizzate solo le informazioni per tale prodotto.In the following row, select the product name you're interested in, and only that product’s information is displayed.Esistono quattro tipi di account di accesso: account di accesso di SQL Server, account di accesso di Windows, account di accesso con mapping a un certificato e account di accesso con mapping a una chiave asimmetrica.There are four types of logins: SQL Server logins, Windows logins, certificate-mapped logins, and asymmetric key-mapped logins.Quando si creano account di accesso che vengono mappati da un account di dominio di Windows, è necessario usare il nome di accesso utente precedente a Windows 2000 nel formato [\].When you are creating logins that are mapped from a Windows domain account, you must use the pre-Windows 2000 user logon name in the format [\].Non è possibile usare un nome UPN nel formato login_name@DomainName.You cannot use a UPN in the format login_name@DomainName.For an example, see example D later in this article.Gli account di accesso di autenticazione sono di tipo Gli account di accesso di Windows possono contenere un simbolo " I nomi degli account di accesso basati su utenti di Active Directory devono avere un numero di caratteri inferiore a 21.Logins based on Active Directory users, are limited to names of fewer than 21 characters.Specifica la password per l'account di accesso che viene creato.Specifies the password for the login that is being created.A partire da SQL Server 2012 (11.x), le informazioni relative alle password archiviate vengono calcolate usando l'algoritmo SHA-512 della password con salting.Beginning with SQL Server 2012 (11.x), stored password information is calculated using SHA-512 of the salted password.Per le password viene fatta distinzione tra maiuscole e minuscole.Le password devono essere sempre composte da almeno otto caratteri e non possono superare i 128 caratteri.Passwords should always be at least eight characters long, and cannot exceed 128 characters.Le password possono includere i caratteri a-z, A-Z, 0-9 e la maggior parte dei caratteri non alfanumerici.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters.Le password non possono contenere virgolette singole o il valore di Specifica il valore hash della password per l'account di accesso in fase di creazione.Specifies the hashed value of the password for the login that is being created.HASHED Si applica solo agli account di accesso SQL Server.Specifica che è già stato eseguito l'hashing per la password immessa dopo l'argomento PASSWORD.Specifies that the password entered after the PASSWORD argument is already hashed.Se questa opzione non è selezionata, viene generato l'hash della stringa immessa come password prima che questa venga archiviata nel database.If this option is not selected, the string entered as password is hashed before it is stored in the database.Questa opzione deve essere utilizzata solo per la migrazione dei database da un server a un altro.This option should only be used for migrating databases from one server to another.Non utilizzare l'opzione HASHED per creare nuovi account di accesso.L'opzione HASHED non può essere usata con hash creati da SQL 7 o versioni precedenti.The HASHED option cannot be used with hashes created by SQL 7 or earlier.MUST_CHANGE Si applica solo agli account di accesso SQL Server.Se questa opzione è inclusa, in SQL Server viene richiesto all'utente di immettere una nuova password al primo uso del nuovo account di accesso.If this option is included, SQL Server prompts the user for a new password the first time the new login is used.Attualmente questa opzione consente solo di connettere la credenziale a un account di accesso.Currently this option only links the credential to a login.Non è possibile eseguire il mapping di una credenziale all'account di accesso dell'amministratore di sistema.A credential cannot be mapped to the System Administrator (sa) login.Si applica solo agli account di accesso con autenticazione di SQL Server, non agli account di accesso con autenticazione di Windows.Applies to SQL Server authentication logins only, not Windows authentication logins.Specifica il SID del nuovo account di accesso con autenticazione di SQL Server.Specifies the SID of the new SQL Server authentication login.Se questa opzione non viene usata, SQL Server assegna un SID automaticamente.If this option is not used, SQL Server automatically assigns a SID.La struttura del SID dipende dalla versione di SQL Server.The SID structure depends on the SQL Server version.SID di account di accesso di SQL Server: valore letterale (Se questa opzione non è inclusa, il database predefinito viene impostato su master.If this option is not included, the default database is set to master.Se questa opzione non è inclusa, la lingua predefinita viene impostata sulla lingua predefinita corrente del server.If this option is not included, the default language is set to the current default language of the server.Se la lingua predefinita del server viene modificata in seguito, la lingua predefinita dell'account di accesso rimane inalterata.If the default language of the server is later changed, the default language of the login remains unchanged.Specifica se i criteri di scadenza delle password devono essere applicati a questo account di accesso.Specifies whether password expiration policy should be enforced on this login.Specifica che i criteri password di Windows del computer in cui è in esecuzione SQL Server devono essere applicati a questo account di accesso.Specifies that the Windows password policies of the computer on which SQL Server is running should be enforced on this login.Se i criteri di Windows richiedono password complesse, queste devono contenere almeno tre dei quattro caratteri seguenti:If the Windows policy requires strong passwords, passwords must contain at least three of the following four characteristics:Un carattere non alfanumerico, ad esempio uno spazio, _, @, *, ^, %, !, $, # o &.One of the non-alphanumeric characters, such as a space, _, @, *, ^, %, !, $, #, or &.WINDOWS specifica che l'account di accesso deve associato a un account di accesso di Windows.WINDOWS Specifies that the login be mapped to a Windows login.Questo certificato deve essere già presente nel database master.This certificate must already occur in the master database.Questa chiave deve essere già presente nel database master.This key must already occur in the master database.Per le password viene fatta distinzione tra maiuscole e minuscole.L'uso di password con hashing già eseguito è supportato solo quando si creano gli account di accesso di SQL Server.Prehashing of passwords is supported only when you are creating SQL Server logins.Se si specifica MUST_CHANGE, è necessario impostare CHECK_EXPIRATION e CHECK_POLICY su ON.If MUST_CHANGE is specified, CHECK_EXPIRATION and CHECK_POLICY must be set to ON.In caso contrario, l'istruzione non verrà eseguita correttamente.Una combinazione di CHECK_POLICY = OFF e CHECK_EXPIRATION = ON non è supportata.A combination of CHECK_POLICY = OFF and CHECK_EXPIRATION = ON is not supported.Quando l'opzione CHECK_POLICY è impostata su OFF, il valore di CHECK_EXPIRATION e CHECK_POLICY sono imposte solo in Windows Server 2003 e versioni successive.CHECK_EXPIRATION and CHECK_POLICY are only enforced on Windows Server 2003 and later.Gli account di accesso creati da certificati o chiavi asimmetriche vengono utilizzati solo per la firma del codiceLogins created from certificates or asymmetric keys are used only for code signing.e non possono essere usati per la connessione a SQL Server.È possibile creare un account di accesso da un certificato o una chiave asimmetrica solo quando il certificato o la chiave asimmetrica esistono già nel database master.You can create a login from a certificate or asymmetric key only when the certificate or asymmetric key already exists in master.Per uno script con cui trasferire gli account di accesso, vedere La creazione automatica di un account di accesso abilita il nuovo account a cui viene concessa l'autorizzazione Creating a login automatically enables the new login and grants the login the server level Per informazioni sulla progettazione di un sistema di autorizzazioni, vedere For information about designing a permissions system, see Una volta creato, un account di accesso può connettersi a SQL Server ma ha solo le autorizzazioni concesse al ruolo After creating a login, the login can connect to SQL Server, but only has the permissions granted to the Provare a eseguire alcune delle attività seguenti.Consider performing some of the following activities.Per connettersi a un database, creare un utente del database per l'account di accesso.To connect to a database, create a database user for the login.Creare un ruolo del server definito dall'utente tramite Creazione di un account di accesso con una passwordNell'esempio seguente viene creato un account di accesso per un utente specifico e viene assegnata una password.The following example creates a login for a particular user and assigns a password.Creazione di un account di accesso con una password da modificareCreating a login with a password that must be changedNell'esempio seguente viene creato un account di accesso per un utente specifico e viene assegnata una password.The following example creates a login for a particular user and assigns a password.Impossibile utilizzare l'opzione MUST_CHANGE se CHECK_EXPIRATION è impostato su OFF.The MUST_CHANGE option cannot be used when CHECK_EXPIRATION is OFF.Creazione di un account di accesso sul quale viene eseguito il mapping a una credenzialeNell'esempio seguente viene creato l'account di accesso per utente specifico, utilizzando il relativo nome.The following example creates the login for a particular user, using the user.Su questo account di accesso viene eseguito il mapping alla credenziale.Creazione di un account di accesso da un certificatoNell'esempio seguente viene creato un account di accesso per un utente specifico da un certificato nel database master.The following example creates login for a particular user from a certificate in master.Creazione di un account di accesso da un account di dominio di WindowsNell'esempio seguente viene creato un account di accesso da un account di dominio di Windows.The following example creates a login from a Windows domain account.L'esempio seguente crea prima un account di accesso con autenticazione di SQL Server e determina il SID dell'account di accesso.The following example first creates a SQL Server authentication login and determines the SID of the login.La query restituisce 0x241C11948AEEB749B0D22646DB1A19F2 come SID.My query returns 0x241C11948AEEB749B0D22646DB1A19F2 as the SID.La query dell'utente restituirà un valore diverso.Le istruzioni seguenti eliminano l'account di accesso e quindi ricreano l'account di accesso.The following statements delete the login, and then recreate the login.Creazione di un account di accesso con più argomentiNell'esempio seguente viene illustrato come collegare più argomenti insieme usando le virgole tra ogni argomento.The following example shows how to string multiple arguments together using commas between each argument.Introduzione alle autorizzazioni del motore di databaseDatabase singolo/pool elastico di database SQL di AzureI database singoli e in pool nel database SQL di Azure e i database in Azure Synapse Analytics (in precedenza Azure SQL Data Warehouse) supportano solo gli account di accesso SQL.Single and pooled databases in Azure SQL Database and databases in Azure Synapse Analytics (formerly Azure SQL Data Warehouse) supports only SQL logins.Per creare account per utenti di Azure Active Directory o per creare account utente non associati a un account di accesso, usare l'istruzione To create accounts for Azure Active Directory users or to create user accounts not associated with a login, use the Per le password viene fatta distinzione tra maiuscole e minuscole.Le password devono essere sempre composte da almeno otto caratteri e non possono superare i 128 caratteri.Passwords should always be at least eight characters long, and cannot exceed 128 characters.Le password possono includere i caratteri a-z, A-Z, 0-9 e la maggior parte dei caratteri non alfanumerici.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters.Le password non possono contenere virgolette singole o il valore di Si applica solo agli account di accesso con autenticazione di SQL Server, non agli account di accesso con autenticazione di Windows.Applies to SQL Server authentication logins only, not Windows authentication logins.Specifica il SID del nuovo account di accesso con autenticazione di SQL Server.Specifies the SID of the new SQL Server authentication login.Se questa opzione non viene usata, SQL Server assegna un SID automaticamente.If this option is not used, SQL Server automatically assigns a SID.La struttura del SID dipende dalla versione di SQL Server.The SID structure depends on the SQL Server version.Per il database SQL, si tratta in genere di un valore letterale (Per le password viene fatta distinzione tra maiuscole e minuscole.La creazione automatica di un account di accesso abilita il nuovo account a cui viene concessa l'autorizzazione Creating a login automatically enables the new login and grants the login the server level Per informazioni sull'uso di account di accesso e utenti nel database SQL di Azure, vedere In alcuni metodi di connessione al database SQL, come ad esempio In some methods of connecting to SQL Database, such as Nel database SQL è necessario essere connessi al database master con le autorizzazioni appropriate per creare un account di accesso.In SQL Database, you must be connected to the master database with the appropriate permissions to create a login.Le regole di SQL Server consentono di creare un account di accesso con autenticazione di SQL Server nel formato @.SQL Server rules allow you create a SQL Server authentication login in the format @.Nel database SQL i dati dell'account di accesso necessari per autenticare una connessione e le regole del firewall a livello di server vengono memorizzati temporaneamente nella cache in ogni database.In SQL Database, login data required to authenticate a connection and server-level firewall rules is temporarily cached in each database.Per forzare un aggiornamento della cache di autenticazione e assicurarsi che un database abbia la versione più recente della tabella di account di accesso, eseguire To force a refresh of the authentication cache and make sure that a database has the latest version of the logins table, execute Solo l'account di accesso dell'entità di livello server (creato dal processo di provisioning) o i membri del ruolo del database Only the server-level principal login (created by the provisioning process) or members of the Creazione di un account di accesso con una passwordNell'esempio seguente viene creato un account di accesso per un utente specifico e viene assegnata una password.The following example creates a login for a particular user and assigns a password.L'esempio seguente crea prima un account di accesso con autenticazione di SQL Server e determina il SID dell'account di accesso.The following example first creates a SQL Server authentication login and determines the SID of the login.La query restituisce 0x241C11948AEEB749B0D22646DB1A19F2 come SID.My query returns 0x241C11948AEEB749B0D22646DB1A19F2 as the SID.La query dell'utente restituirà un valore diverso.Le istruzioni seguenti eliminano l'account di accesso e quindi ricreano l'account di accesso.The following statements delete the login, and then recreate the login.Introduzione alle autorizzazioni del motore di databaseIn caso contrario, l'account di accesso rappresenta il nome dell'account di accesso SQL creato.Otherwise, the login represents the name of the SQL login that was created.Specifica che l'account di accesso è per il servizio Autenticazione di Azure AD.Specifies that the login is for Azure AD Authentication.Per le password viene fatta distinzione tra maiuscole e minuscole.Le password devono essere sempre composte da almeno dieci caratteri e non possono superare i 128 caratteri.Passwords should always be at least ten characters long, and cannot exceed 128 characters.Le password possono includere i caratteri a-z, A-Z, 0-9 e la maggior parte dei caratteri non alfanumerici.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters.Le password non possono contenere virgolette singole o il valore di Si applica solo agli account di accesso per l'autenticazione di SQL Server.Specifica il SID del nuovo account di accesso con autenticazione di SQL Server.Specifies the SID of the new SQL Server authentication login.Se questa opzione non viene usata, SQL Server assegna un SID automaticamente.If this option is not used, SQL Server automatically assigns a SID.La struttura del SID dipende dalla versione di SQL Server.The SID structure depends on the SQL Server version.Per il database SQL, si tratta in genere di un valore letterale (Per le password viene fatta distinzione tra maiuscole e minuscole.È stata introdotta una nuova sintassi per la creazione di entità di livello server mappate agli account Azure AD (New syntax is introduced for the creation of server-level principals mapped to Azure AD accounts (login_name deve rappresentare un account Azure AD esistente (utente, gruppo o applicazione) accessibile in Azure AD dall'istanza gestita di SQL di Azure corrente.The login_name must represent an existing Azure AD account (user, group, or application) that is accessible in Azure AD by the current Azure SQL managed instance.Per le entità di sicurezza di Azure AD, la sintassi CREATE LOGIN richiede:For Azure AD principals, the CREATE LOGIN syntax requires:UserPrincipalName dell'oggetto di Azure AD per utenti di Azure AD.UserPrincipalName of the Azure AD object for Azure AD Users.DisplayName dell'oggetto di Azure AD per i gruppi di Azure AD e le applicazioni di Azure AD.DisplayName of Azure AD object for Azure AD Groups and Azure AD Applications.Gli account di accesso di Azure AD sono visibili in sys.server_principals con il valore type column impostato su Azure AD logins are visible in sys.server_principals, with type column value set to Per uno script con cui trasferire gli account di accesso, vedere La creazione automatica di un account di accesso abilita il nuovo account a cui viene concessa l'autorizzazione Creating a login automatically enables the new login and grants the login the server level Per informazioni sull'uso di account di accesso e utenti nel database SQL di Azure, vedere Solo l'account di accesso dell'entità di livello server (creato dal processo di provisioning) o i membri del ruolo del database Only the server-level principal login (created by the provisioning process) or members of the Per impostazione predefinita, l'autorizzazione standard concessa a un nuovo account di accesso di Azure AD nel database master è: By default, the standard permission granted to a newly created Azure AD login in master is: Account di accesso dell'istanza gestita di database SQLIl comando Create può essere eseguito solo da un account Azure Active Directory (Azure AD) con l'autorizzazione Only an Azure Active Directory (Azure AD) account with Se l'account di accesso è un'entità di sicurezza SQL, solo gli account di accesso che fanno parte del ruolo If the login is a SQL Principal, only logins that are part of the Deve essere un membro di Azure AD all'interno della stessa directory usata per l'istanza gestita di SQL di Azure.Must be a member of Azure AD within the same directory used for Azure SQL managed instance.L'amministratore di Azure AD per la funzionalità dell'istanza gestita dopo la creazione è stato modificato.The Azure AD admin for managed instance functionality after creation has changed.Una volta creato, un account di accesso può connettersi a un'istanza gestita di database SQL, ma ha solo le autorizzazioni concesse al ruolo After creating a login, the login can connect to a SQL Database managed instance, but only has the permissions granted to the Provare a eseguire alcune delle attività seguenti.Consider performing some of the following activities.Per creare un utente di Azure AD da un account di accesso di Azure AD, vedere To create an Azure AD user from an Azure AD login, see Per concedere le autorizzazioni a un utente in un database, usare l'istruzione To grant permissions to a user in a database, use the Per concedere autorizzazioni a livello di server, creare un utente del database nel database master e usare l'istruzione To grant server-wide permissions, create a database user in the master database and use the L'impostazione di un account di accesso di Azure AD mappato a un gruppo di Azure AD come proprietario del database non è supportata.Setting an Azure AD login mapped to an Azure AD group as the database owner is not supported.Le rappresentazione delle entità di livello server di Azure AD con altre entità di Azure AD è supportata, ad esempio la clausola Impersonation of Azure AD server-level principals using other Azure AD principals is supported, such as the Solo le entità di livello server SQL (account di accesso) incluse nel ruolo Only SQL server-level principals (logins) that are part of the Gli utenti esterni (guest) importati da un'altra directory di Azure AD non possono essere configurati direttamente come amministratori di Azure AD per Istanza gestita di SQL tramite il portale di Azure.External (guest) users imported from another Azure AD directory cannot be directly configured as an Azure AD admin for SQL Managed Instance using the Azure portal.È possibile invece aggiungere un utente esterno a un gruppo con sicurezza abilitata di Azure AD e configurare il gruppo come amministratore dell'istanza.Instead, join external user to an Azure AD security-enabled group and configure the group as the instance administrator.È possibile usare PowerShell o l'interfaccia della riga di comando di Azure per impostare singoli utenti guest come amministratore dell'istanza.You can use PowerShell or Azure CLI to set individual guest users as the instance administrator.In un gruppo di failover, l'account di accesso non viene replicato nell'istanza secondaria,Login is not replicated to the secondary instance in a failover group.ma viene salvato nel database master, un database di sistema e, pertanto, non viene replicato geograficamente.Login is saved in the master database, which is a system database, and as such, is not geo-replicated.Per risolvere questo problema, è necessario che l'utente crei un account di accesso con lo stesso SID nell'istanza secondaria.To solve this, the user must create login with the same SID on the secondary instance.Creazione di un account di accesso con una passwordNell'esempio seguente viene creato un account di accesso per un utente specifico e viene assegnata una password.The following example creates a login for a particular user and assigns a password.L'esempio seguente crea prima un account di accesso con autenticazione di SQL Server e determina il SID dell'account di accesso.The following example first creates a SQL Server authentication login and determines the SID of the login.La query restituisce 0x241C11948AEEB749B0D22646DB1A19F2 come SID.My query returns 0x241C11948AEEB749B0D22646DB1A19F2 as the SID.La query dell'utente restituirà un valore diverso.Le istruzioni seguenti eliminano l'account di accesso e quindi ricreano l'account di accesso.The following statements delete the login, and then recreate the login.Creazione di un account di accesso per un account Azure AD localeNell'esempio seguente viene creato un account di accesso per l'account Azure AD joe@myaad.onmicrosoft.com presente nell'istanza di Azure AD The following example creates a login for the Azure AD account joe@myaad.onmicrosoft.com that exists in the Azure AD of Creazione di un account di accesso per un account Azure AD federatoNell'esempio seguente viene creato un account di accesso per l'account Azure AD federato bob@contoso.com presente nell'istanza di Azure AD denominata The following example creates a login for a federated Azure AD account bob@contoso.com that exists in the Azure AD called Creazione di un account di accesso per un gruppo di Azure ADNell'esempio seguente viene creato un account di accesso per il gruppo di Azure AD The following example creates a login for the Azure AD group Creazione di un account di accesso per un'applicazione Azure ADNell'esempio seguente viene creato un account di accesso per l'applicazione Azure AD The following example creates a login for the Azure AD application Per controllare i nuovi account di accesso aggiunti, eseguire il comando T-SQL seguente:To check the newly added login, execute the following T-SQL command:Introduzione alle autorizzazioni del motore di databaseSQL Analytics in Azure Synapse supporta solo gli account di accesso SQL.SQL Analytics in Azure Synapse supports only SQL logins.Per creare account per gli utenti di Azure Active Directory, usare l'istruzione To create accounts for Azure Active Directory users, use the Per le password viene fatta distinzione tra maiuscole e minuscole.Le password devono essere sempre composte da almeno otto caratteri e non possono superare i 128 caratteri.Passwords should always be at least eight characters long, and cannot exceed 128 characters.Le password possono includere i caratteri a-z, A-Z, 0-9 e la maggior parte dei caratteri non alfanumerici.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters.Le password non possono contenere virgolette singole o il valore di Si applica solo agli account di accesso con autenticazione di SQL Server, non agli account di accesso con autenticazione di Windows.Applies to SQL Server authentication logins only, not Windows authentication logins.Specifica il SID del nuovo account di accesso con autenticazione di SQL Server.Specifies the SID of the new SQL Server authentication login.Se questa opzione non viene usata, SQL Server assegna un SID automaticamente.If this option is not used, SQL Server automatically assigns a SID.La struttura del SID dipende dalla versione di SQL Server.The SID structure depends on the SQL Server version.Per SQL Analytics si tratta di un valore letterale (Per le password viene fatta distinzione tra maiuscole e minuscole.Per uno script con cui trasferire gli account di accesso, vedere La creazione automatica di un account di accesso abilita il nuovo account a cui viene concessa l'autorizzazione Creating a login automatically enables the new login and grants the login the server level Per informazioni sulla progettazione di un sistema di autorizzazioni, vedere For information about designing a permissions system, see When connecting to Azure Synapse using tools such as Per creare un account di accesso, è necessario essere connessi al database master.To create a login, you must be connected to the master database.Le regole di SQL Server consentono di creare un account di accesso con autenticazione di SQL Server nel formato @.SQL Server rules allow you create a SQL Server authentication login in the format @.I dati dell'account di accesso necessari per autenticare una connessione e le regole del firewall a livello di server sono memorizzati temporaneamente nella cache in ogni database.Login data required to authenticate a connection and server-level firewall rules is temporarily cached in each database.Per forzare un aggiornamento della cache di autenticazione e assicurarsi che un database abbia la versione più recente della tabella di account di accesso, eseguire To force a refresh of the authentication cache and make sure that a database has the latest version of the logins table, execute Per altre informazioni sugli account di accesso, vedere Solo l'account di accesso dell'entità di livello server (creato dal processo di provisioning) o i membri del ruolo del database Only the server-level principal login (created by the provisioning process) or members of the Non appena viene creato, l'account di accesso può connettersi ad Azure Synapse ma ha solo le autorizzazioni concesse al ruolo After creating a login, the login can connect to Azure Synapse but only has the permissions granted to the Provare a eseguire alcune delle attività seguenti.Consider performing some of the following activities.Per connettersi a un database, creare un utente del database per l'account di accesso.To connect to a database, create a database user for the login.Per concedere le autorizzazioni a un utente in un database, usare l'istruzione To grant permissions to a user in a database, use the Per concedere autorizzazioni a livello di server, creare un utente del database nel database master e usare l'istruzione To grant server-wide permissions, create a database user in the master database and use the Creazione di un account di accesso con una passwordNell'esempio seguente viene creato un account di accesso per un utente specifico e viene assegnata una password.The following example creates a login for a particular user and assigns a password.L'esempio seguente crea prima un account di accesso con autenticazione di SQL Server e determina il SID dell'account di accesso.The following example first creates a SQL Server authentication login and determines the SID of the login.La query restituisce 0x241C11948AEEB749B0D22646DB1A19F2 come SID.My query returns 0x241C11948AEEB749B0D22646DB1A19F2 as the SID.La query dell'utente restituirà un valore diverso.Le istruzioni seguenti eliminano l'account di accesso e quindi ricreano l'account di accesso.The following statements delete the login, and then recreate the login.Introduzione alle autorizzazioni del motore di databaseEsistono quattro tipi di account di accesso: account di accesso di SQL Server, account di accesso di Windows, account di accesso con mapping a un certificato e account di accesso con mapping a una chiave asimmetrica.There are four types of logins: SQL Server logins, Windows logins, certificate-mapped logins, and asymmetric key-mapped logins.Quando si creano account di accesso che vengono mappati da un account di dominio di Windows, è necessario usare il nome di accesso utente precedente a Windows 2000 nel formato [\].When you are creating logins that are mapped from a Windows domain account, you must use the pre-Windows 2000 user logon name in the format [\].Non è possibile usare un nome UPN nel formato login_name@DomainName.You cannot use a UPN in the format login_name@DomainName.For an example, see example D later in this article.Gli account di accesso di autenticazione sono di tipo Gli account di accesso di Windows possono contenere un simbolo " I nomi degli account di accesso basati su utenti di Active Directory devono avere un numero di caratteri inferiore a 21.Logins based on Active Directory users, are limited to names of fewer than 21 characters.Specifica la password per l'account di accesso che viene creato.Specifies the password for the login that is being created.A partire da SQL Server 2012 (11.x), le informazioni relative alle password archiviate vengono calcolate usando l'algoritmo SHA-512 della password con salting.Beginning with SQL Server 2012 (11.x), stored password information is calculated using SHA-512 of the salted password.Per le password viene fatta distinzione tra maiuscole e minuscole.Le password devono essere sempre composte da almeno otto caratteri e non possono superare i 128 caratteri.Passwords should always be at least eight characters long, and cannot exceed 128 characters.Le password possono includere i caratteri a-z, A-Z, 0-9 e la maggior parte dei caratteri non alfanumerici.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters.Le password non possono contenere virgolette singole o il valore di MUST_CHANGE Si applica solo agli account di accesso SQL Server.Se questa opzione è inclusa, in SQL Server viene richiesto all'utente di immettere una nuova password al primo uso del nuovo account di accesso.If this option is included, SQL Server prompts the user for a new password the first time the new login is used.Specifica se i criteri di scadenza delle password devono essere applicati a questo account di accesso.Specifies whether password expiration policy should be enforced on this login.Specifica che i criteri password di Windows del computer in cui è in esecuzione SQL Server devono essere applicati a questo account di accesso.Specifies that the Windows password policies of the computer on which SQL Server is running should be enforced on this login.Se i criteri di Windows richiedono password complesse, queste devono contenere almeno tre dei quattro caratteri seguenti:If the Windows policy requires strong passwords, passwords must contain at least three of the following four characteristics:Un carattere non alfanumerico, ad esempio uno spazio, _, @, *, ^, %, !, $, # o &.One of the non-alphanumeric characters, such as a space, _, @, *, ^, %, !, $, #, or &.WINDOWS specifica che l'account di accesso deve associato a un account di accesso di Windows.WINDOWS Specifies that the login be mapped to a Windows login.Per le password viene fatta distinzione tra maiuscole e minuscole.Se si specifica MUST_CHANGE, è necessario impostare CHECK_EXPIRATION e CHECK_POLICY su ON.If MUST_CHANGE is specified, CHECK_EXPIRATION and CHECK_POLICY must be set to ON.In caso contrario, l'istruzione non verrà eseguita correttamente.Una combinazione di CHECK_POLICY = OFF e CHECK_EXPIRATION = ON non è supportata.A combination of CHECK_POLICY = OFF and CHECK_EXPIRATION = ON is not supported.Quando l'opzione CHECK_POLICY è impostata su OFF, il valore di CHECK_EXPIRATION e CHECK_POLICY sono imposte solo in Windows Server 2003 e versioni successive.CHECK_EXPIRATION and CHECK_POLICY are only enforced on Windows Server 2003 and later.Per uno script con cui trasferire gli account di accesso, vedere La creazione automatica di un account di accesso abilita il nuovo account a cui viene concessa l'autorizzazione Creating a login automatically enables the new login and grants the login the server level Per informazioni sulla progettazione di un sistema di autorizzazioni, vedere For information about designing a permissions system, see Non appena viene creato, l'account di accesso può connettersi ad Azure Synapse Analytics ma ha solo le autorizzazioni concesse al ruolo After creating a login, the login can connect to Azure Synapse Analytics, but only has the permissions granted to the Provare a eseguire alcune delle attività seguenti.Consider performing some of the following activities.Per connettersi a un database, creare un utente del database per l'account di accesso.To connect to a database, create a database user for the login.Creare un ruolo del server definito dall'utente tramite Creazione di un account di accesso di autenticazione di SQL Server con una passwordCreating a SQL Server authentication login with a passwordNell'esempio seguente viene creato l'account di accesso Nell'esempio seguente viene creato l'account di accesso Creazione di un account di accesso da un account di dominio di WindowsNell'esempio seguente viene creato un account di accesso da un account di dominio di Windows denominato The following example creates a login from a Windows domain account named Introduzione alle autorizzazioni del motore di database
All these databases have many users. If this statement seems confusing, then the demonstration below would walk you through how they are connected to each other.

This topic describes how to create a login in SQL Server 2019 (15.x) or SQL Database by using SQL Server Management Studio or Transact-SQL.
But if it tries to connect to SQL Server, the login will not be authenticated.Select this option to enable or disable this login. Now we restore SQLShack database to SQLP3 and add the new Windows user u007 here.

Safilo Sunglasses Price, Rashard Lawrence Lsu 40 Time, Thomas Turgoose Audition, Spiderman Birthday Ecards, Lion Movie Online, Victory Gundam Deaths, Marriage A La Mode Khan Academy, Tattoo Marathi Name, Structures On Mercury, Charlton Athletic Stadium Address, Atlantic Division Eastern Conference Best Nba Team Of All Time, Fresh Off The Boat Discussion, Things To Do In Amish Country Pa, Shaw University Location, Led Outdoor Flood Light Bulbs, David Banner Activist, Dolphin Birthday Gif, Unum Dress Code, Katie Chang Columbia, How To Pronounce Splay, Brunswick Ga Career Center, Schema Therapy Training, Falls Church Anglican, Rabbit Wheelchair Diy, Triumph Bicycle History, Lyda Name Meaning, Camilla - Summoners War 2019, Construction Blueprint Software, Paul George Logo, St Ignatius Of Loyola Biography, Eli Manning Teams, Future Music Magazine,

sql server logins