Computer >> Máy Tính >  >> Lập trình >> SQL Server

Lệnh TẠO ĐĂNG NHẬP trong SQL Server

Lệnh TẠO ĐĂNG NHẬP dùng để tạo tài khoản đăng nhập (Login) kết nối với SQL Server. Tài khoản đăng nhập sau đó sẽ được ánh xạ tới tài khoản người dùng (vì vậy trước khi tạo người dùng trong SQL Server, bạn phải tạo tài khoản đăng nhập trước).

Có 4 loại tài khoản đăng nhập trong SQL Server.

  1. Tài khoản đăng nhập sử dụng xác thực Windows Authentication.
  2. Đăng nhập tài khoản bằng xác thực Xác thực Máy chủ SQL.
  3. Đăng nhập tài khoản từ giấy chứng nhận.
  4. Từ khóa không đối xứng đăng nhập tài khoản.

Cú pháp

Tạo tài khoản đăng nhập bằng xác thực Windows Authentication 

  CREATE LOGIN  [ten_mienten_dangnhap] 
 FROM WINDOWS 
 [ WITH DEFAULT_DATABASE = ten_cosodulieu 
 | DEFAULT_LANGU  | DEFAULT_LANGU AGE = ten_ngonng];

Tạo tài khoản đăng nhập bằng xác thực Xác thực Máy chủ SQL 

  CREATE LOGIN t en_dangnhap 
 WITH PASSWORD = { 'matkhau' | matkhau_bam HASHED } [ MUST_CHANGE] 
 [ , SID = giatri_duynhat 
  | DEFAULT_DATABASE = ten_cosodulieu 
  | DEFAULT_LANGUAGE = ten_ngonngu 
  | CHECK_EXPIRATION = { ON | OFF } 
  | CHECK_POLICY = { ON | OFF } 
  | CREDENTIAL = ten_c   | CREDENTIAL = ten_c hungthuc];

Tạo tài khoản đăng nhập từ chứng chỉ 

  CREATE LOGIN 
  FROM CERTIFICATE te n_chungnhan;

Tạo tài khoản đăng nhập từ khóa bất đối xứng 

  CREATE LOG IN ten_dangnhap 
  FROM ASYMM ETRIC KEY ten_khoabatdoixung;

Tên biến hoặc giá trị biến

ten_mien

Tên tài khoản miền Windows (Windows domain).

Khái niệm cơ bản về mạng:Phần 6 - Miền Windows

Tên người dùng

Tên của tài khoản đăng nhập.

ten_cosodulieu

Cơ sở dữ liệu mặc định

ten_ngonngu

Ngôn ngữ mặc định cho tài khoản đăng nhập.

CHECK_EXPIRATION

Giá trị mặc định được đặt thành TẮT. Tùy chọn này xác định chính sách hết hạn mật khẩu. Phải đặt CHECK_EXPIRATION =ON nếu sử dụng MUST_CHANGE.

matkhau

Mật khẩu để đăng nhập tài khoản.

matkhau_bam

Giá trị hàm băm của mật khẩu đăng nhập.

MUST_CHANGE

Được sử dụng khi buộc thay đổi mật khẩu sau lần đăng nhập đầu tiên.

giatri_duynhat

Số nhận dạng duy nhất trên toàn cầu (GUID) của tài khoản đăng nhập. Nếu bị bỏ qua, SQL Server sẽ chỉ định GUID cho tài khoản.

ten_chungthuc

Tên xác thực của tài khoản đăng nhập.

ten_chungnhan

Tên chứng chỉ của tài khoản đăng nhập.

ten_khoabatdongxung

Tên của khóa không đối xứng của tài khoản đăng nhập.

Lưu ý: Xem lệnh ALTER LOGIN và DROP LOGIN.

Ví dụ sử dụng xác thực Xác thực Windows 

  CREATE LOGIN [t est_tenmienquantrimang] 
  FROM WINDOWS ;

Lệnh TẠO ĐĂNG NHẬP này sẽ tạo tài khoản đăng nhập mới [test_tenmienquantrim] và sử dụng xác thực Windows.

Ví dụ sử dụng xác thực Xác thực Máy chủ SQL 

  CREATE LOGI N quantrimang 
  WITH PASSWOR D = 'mk123';

Lệnh TẠO ĐĂNG NHẬP ở trên tạo tài khoản đăng nhập quantrimang bằng xác thực SQL Server và mật khẩu là mk123.

Nếu bạn muốn thay đổi mật khẩu sau lần đăng nhập đầu tiên, hãy sử dụng lệnh bên dưới. 

 CREATE LOGIN quantrimang 
 WITH PASSWORD = 'mk123' MUST_CHANGE, 
  CHECK_EXPIRATION = ON;

Lưu ý rằng không thể sử dụng MUST_CHANGE nếu CHECK_EXPIRATION đang TẮT. Nếu bạn TẮT, nó sẽ không thành công.

Ví dụ về cách sử dụng chứng chỉ 

  CREATE LOGIN quantrimang 
  FROM CERTIFICATE chungn han1;

Ví dụ trên tạo một Đăng nhập mới có tên là quantrimang, sử dụng chứng chỉ chungnhan1.

Ví dụ sử dụng khóa không đối xứng 

  CREATE LOGIN qu antrimang 
  FROM ASYMMETRI C KEY khoa_batdoixung1;

Lệnh TẠO ĐĂNG NHẬP ở trên tạo một lượng tử Đăng nhập mới bằng cách sử dụng khóa bất đối xứng____dodoungung1.