Eine Serveranmeldung gewährt Ihnen Zugriff auf die SQL Server-Instanz. Wie viel
Zugriff Sie haben, hängt von Ihren Anmeldeberechtigungen ab.
Die SQL Server-Installation verwendet den Standardanmeldenamen sa (Systemadministrator) ohne ein Passwort. Das Passwort kann nur
nach Abschluss der Installation geändert werden.
Sa ist eine spezielle Anmeldung. Standardmäßig hat sie die Rolle von sysadmin feste Server,
die nicht geändert werden kann. Obwohl sa die Standardadministratoranmeldung ist, wird nicht empfohlen, sie zu verwenden. Stattdessen sollten Sie neue Benutzer erstellen und
ihnen die sysadmin Rolle zuweisen.
Bei der Verwendung von SQL Server mit Windows NT-Authentifizierung ist die sa Anmeldung
irrelevant. Bei Verwendung des Mischmodus muss das Standardpasswort geändert werden, um unbefugten Zugriff zu verhindern.
Erstellen einer Anmeldung mit dem Enterprise Manager
- Im Enterprise Manager finden Sie die gewünschte SQL Server-Instanz.
- Gehen Sie zu Sicherheit und dann zu Anmeldungen.
- Im rechten Panel sind die vorhandenen Anmeldungen für die Serverinstanz
aufgelistet. Klicken Sie mit der rechten Maustaste in das Panel und wählen Sie Neue Anmeldung...
- Geben Sie einen Namen und ein Passwort für die Anmeldung ein.
- Im Serverrollen Tab, wählen Sie eine Serverrolle für die Anmeldung aus.
- Im Datenbankzugriff Tab, wählen Sie aus, auf welche Datenbanken die
Anmeldung Zugriff hat (siehe auch
Datenbankrolle).
- Klicken Sie auf OK , um die Anmeldung zu erstellen.
Der Anmeldename kann zwischen 1 und 128 Zeichen lang sein, darf nicht leer
(sein), darf keine Rückwärtsschrägstriche (\) enthalten und darf kein reservierter Name sein.
Erstellen einer Anmeldung mit T-SQL
Die T-SQL-Syntax für die Funktion zum Hinzufügen von Anmeldungen lautet wie folgt:
sp_addlogin [@loginame =] 'login'
[,[@passwd =] 'password']
[,[@defdb =] 'database']
[,[@deflanguage =] 'language']
[,[@sid =] 'sid']
[,[@encryptopt =] 'encryption_option']
Parameter
[@loginame =] 'login'
|
Der Anmeldename. |
[@passwd =] 'password'
|
Das Anmeldepasswort; Standard ist NULL. |
[@defdb =] 'database'
|
Die Standarddatenbank für die Anmeldung; Standard ist master. |
[@deflanguage =] 'language'
|
Die Standardsprache für die Anmeldung; Standard ist die gleiche wie die
SQL Server-Instanz. |
[@sid =] 'sid'
|
Die Sicherheitsidentifikationsnummer; Standard ist null. Wenn
es null ist, generiert das System eine eindeutige SID. |
[@encryptopt =] 'encryption_option'
|
Passwortverschlüsselungsoption. |
Löschen einer Anmeldung
Sie können eine Anmeldung löschen, indem Sie den folgenden Befehl ausführen:
sp_droplogin [@loginame =] 'login'
[@loginame =] 'login' ist
der Name der Anmeldung, die Sie löschen möchten.
Ändern des Passworts
Sie können das Passwort einer Anmeldung mit dem folgenden Befehl ändern:
sp_password [[@old =] 'old_password',]
{[@new =] 'new_password'}
[,[@loginame =] 'login']
Parameter
[@old =] 'old_password'
|
Das alte Passwort; Standard ist NULL. |
[@new =] 'new_password'
|
Das neue Passwort. |
[@loginame =] 'login'
|
Die Anmeldung, deren Passwort Sie ändern möchten. Nur Anmeldungen mit
der sysadmin festen Rolle
können Passwörter ändern. |
Gewähren und Verweigern von Zugriff
Wenn Sie den Serverzugriff für eine Anmeldung ausdrücklich verweigern möchten, verwenden Sie den
folgenden Befehl:
sp_denylogin [@loginame =] 'login'
wobei [@loginame =] 'login'
ein Benutzername oder eine Windows NT-Gruppe ist.
Wenn Sie den Serverzugriff für eine Anmeldung gewähren möchten, verwenden Sie den folgenden Befehl:
sp_grantlogin [@loginame =] 'login'
wobei [@loginame =]'login'
ein Benutzername oder eine Windows NT-Gruppe ist.