创建用户登录注意事项
密码是区分大小写的。
只有创建SQL Server登录时,才支持对密码预先进行哈希运算。
如果指定MUST_CHANGE,则CHECK_EXPIRATION和 CHECK_POLICY必须设置为 ON。 否则,该语句将失败。
不支持CHECK_POLICY=OFF和 CHECK_EXPIRATION=ON的组合。
如果CHECK_POLICY设置为OFF,将对lockout_time进行重置,并将CHECK_EXPIRATION设置为OFF。
只有在Windows Server 2003及更高版本上才会强制执行CHECK_EXPIRATION 和 CHECK_POLICY。
从证书或非对称密钥创建的登录名仅用于代码签名。不能用于连接到 SQL Server。仅当master中已存在证书或非对称密钥时,才能从证书或非对称密钥创建登录名。
有关用于传输登录名的脚本,请参阅如何在 SQL Server 2005 和 SQL Server 2008 的实例之间传输登录名和密码。
自动创建登录名将启用新的登录名,并授予它服务器级CONNECT SQL 权限。
服务器的身份验证模式必须匹配登录名类型才能允许访问。
有关设计权限系统的信息,请参阅 Getting Started with Database Engine Permissions。
只有具有针对服务器的ALTER ANY LOGIN权限或securityadmin固定服务器角色的成员身份的用户才可创建登录。
如果使用CREDENTIAL选项,则还需要对此服务器的ALTER ANY CREDENTIAL权限。
使用SSMS数据库管理工具创建用户登录
1、连接数据库-》展开安全性-》选择登录名-》选择新建登录名。
2、在登录名-新建弹出框-》点击常规-》输入登录名-》选择sqlserver身份验证-》输入密码-》选择不强制实施密码过期策略-》选择默认数据库-》选择默认语言。
3、在登录名-新建弹出框-》点击服务器角色-》选择要向角色授予的安全特权。
4、在登录名-新建弹出框-》点击用户映射-》选择用户可以登录的数据库-》选择用户拥有的登录数据库的权限。
5、在登录名-新建弹出框-》点击安全对象-》点击搜索添加安全对象-》安全对象添加完成后选择安全对象权限。