SQL SERVER登录名的创建与删除

数据库已经创建好了，还需要创建新数据库的登录名，使用新的登录名就可以进行远程链接该数据库。下面步骤为我们介绍了创建/删除登录名的详细过程。

zyypjc

6565人浏览 · 2022-10-24 10:30:00

zyypjc · 2022-10-24 10:30:00 发布

（一）前言

（二）创建用户

1. 对象资源管理器

在对象资源管理器中，选择链接的服务器，右键点击“安全性”下面的“登录名”，选择“新建登录名”

2. 登录名配置页面

在弹出的新建登录名对话框中，进入“常规”页面，依次填写登录名，选择“SQL Server 身份验证”设置密码，并根据自己实际需要选择密码策略，“默认数据库” 选择该账号对应操作的数据库名称（如新建的库 TestABC）：

3. 密码策略说明

SQL Server 提供了密码策略，对应上图的“强制实施密码策略”选项。密码复杂性可以一定程度上增加外部攻破的难度。实施密码策略后，新密码必须符合以下原则：

密码不得包含全部或部分用户帐户名。部分帐户名是指三个或三个以上两端用“空白”（空格、制表符、回车符等）或任何以下字符分隔的连续字母数字字符：逗号 ,、句点 .、连字符 -、下划线 _ 或数字符号 #。
密码长度至少为八个字符。
密码至少包含以下四类字符中的三类：
- 拉丁文大写字母（A~Z）
- 拉丁文小写字母（a~z）
- 10 个基本数字（0~9）
- 非字母数字字符，如感叹号 !、美元符号 $、数字符号 # 或百分号 %。
密码最长可为 128 个字符。使用的密码越长越复杂越安全。

在为数据库设置登录名时，在常规设置页中，在选择了“SQL Server 身份验证”后，“强制实施密码策略”、“强制密码过期”和“用户在下次登录时必须更改密码”是默认勾选的。

但“强制密码过期”选项会导致设置的账号密码在一定时期后过期，应用无法再通过该账号链接数据库，而“用户在下次登录时必须更改密码”选项会导致下次登录时强制更改新密码。所以在创建账号的时候，为避免以上问题出现，如没有此项要求，建议将“强制密码过期”和“用户在下次登录时必须更改密码”勾选框去掉，仅仅保留“强制实施密码策略”选项即可。

4. 服务器角色选择说明

（1）操作过程

切换到“服务器角色”页面，系统默认账户具有“public”服务器角色，默认即可。

（2）账户的服务器角色介绍

账户的服务器角色默认为 public，而且该 public 角色无法去除，public 服务器角色主要有 VIEW ANY DATABASE 和 CONNECT ON ENDPOINT 两个权限。微软官方文档给出了其他服务器角色的权限为：

bulkadmin：固定服务器角色的成员可以运行 BULK INSERT 语句。
dbcreator：固定服务器角色的成员可以创建数据库，并可以更改和还原其自己的数据库。
diskadmin：固定服务器角色用于管理磁盘文件。
processadmin：固定服务器角色的成员可以终止 SQL Server 实例中运行的进程。
securityadmin：固定服务器角色的成员将管理登录名及其属性。它们可以 GRANT、DENY 和 REVOKE 服务器级权限。也可以 GRANT、DENY 和 REVOKE 数据库级权限。另外，它们可以重置 SQL Server 登录名的密码。
serveradmin：固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。
setupadmin：固定服务器角色的成员可以添加和删除链接服务器，并且也可以执行某些系统存储过程。
sysadmin：固定服务器角色的成员可以在服务器中执行任何活动。

默认情况下，Windows BUILTIN\Administrators 组（本地管理员组）的所有成员都是 sysadmin 固定服务器角色的成员。

5. “用户映射”页面

（1）操作过程

在“用户映射”页面，将要映射的数据库名（本例为 TestABC）前面选择框点击选中，点击“默认架构”列的省略号，进入选择架构界面，点击“浏览”，选中 dbo 并点击确定。最后选择“数据库角色成员身份”，由于该登录名只是对 test 数据库中的表进行增删改查操作，所以选择“db_datareader”和“db_datawriter”两个数据库角色即可。