CREATE LOGIN (Transact-SQL)CREATE LOGIN (Transact-SQL)

Erstellt eine Anmeldung für SQL Server, SQL-Datenbank, Azure Synapse Analytics oder Analytics Platform System-Datenbanken.Creates a login for SQL Server, SQL Database, Azure Synapse Analytics, or Analytics Platform System databases. Klicken Sie auf eine der folgenden Registerkarten, um Syntax, Argumente, Hinweise, Berechtigungen und Beispiele für eine bestimmte Version anzuzeigen.Click one of the following tabs for the syntax, arguments, remarks, permissions, and examples for a particular version.

CREATE LOGIN nimmt an Transaktionen teil.CREATE LOGIN participates in transactions. Wenn CREATE LOGIN innerhalb einer Transaktion ausgeführt wird, für die dann ein Rollback ausgeführt wird, wird ein Rollback für die Erstellung von Anmeldedaten ausgeführt.If CREATE LOGIN is executed within a transaction and the transaction is rolled back, then login creation is rolled back. Die erstellten Anmeldedaten können erst verwendet werden, nachdem die Transaktion committet wurde, wenn sie innerhalb einer Transaktion ausgeführt werden.If executed within a transaction, the created login cannot be used until the transaction is committed.

Weitere Informationen zu Syntaxkonventionen finden Sie unter Transact-SQL-Syntaxkonventionen.For more information about the syntax conventions, see Transact-SQL Syntax Conventions.

Auswählen eines ProduktsSelect a product

Wählen Sie in der folgenden Zeile den Namen des Produkts aus, an dem Sie interessiert sind. Dann werden nur Informationen zu diesem Produkt angezeigt.In the following row, select the product name you're interested in, and only that product’s information is displayed.

* SQL Server *  * SQL Server *  

 

SQL ServerSQL Server

SyntaxSyntax

-- Syntax for SQL Server
CREATE LOGIN login_name { WITH <option_list1> | FROM <sources> }

<option_list1> ::=
    PASSWORD = { 'password' | hashed_password HASHED } [ MUST_CHANGE ]
    [ , <option_list2> [ ,... ] ]

<option_list2> ::=
    SID = sid
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | CHECK_EXPIRATION = { ON | OFF}
    | CHECK_POLICY = { ON | OFF}
    | CREDENTIAL = credential_name

<sources> ::=
    WINDOWS [ WITH <windows_options>[ ,... ] ]
    | CERTIFICATE certname
    | ASYMMETRIC KEY asym_key_name

<windows_options> ::=
    DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language

ArgumenteArguments

login_name Gibt den Anmeldenamen an, der erstellt wird.login_name Specifies the name of the login that is created. Es gibt vier Arten von Anmeldenamen: SQL Server-Anmeldungen, Windows-Anmeldenamen, Anmeldenamen mit zugeordneten Zertifikaten sowie Anmeldenamen mit zugeordneten asymmetrischen Schlüsseln.There are four types of logins: SQL Server logins, Windows logins, certificate-mapped logins, and asymmetric key-mapped logins. Wenn Sie Anmeldenamen erstellen, die von einem Windows-Domänenkonto zugeordnet werden, müssen Sie den Benutzeranmeldenamen bei Versionen vor Windows 2000 im Format [<domainName>\<login_name>] verwenden.When you are creating logins that are mapped from a Windows domain account, you must use the pre-Windows 2000 user logon name in the format [<domainName>\<login_name>]. Sie können keine UPN im Format login_name@DomainName verwenden.You cannot use a UPN in the format login_name@DomainName. Ein Beispiel hierzu finden Sie unter „Beispiel D“ weiter unten in diesem Artikel.For an example, see example D later in this article. Anmeldenamen für die Authentifizierung sind vom Typ sysname. Sie müssen den Regeln für Bezeichner entsprechen und dürfen keinen „ \ “ enthalten.Authentication logins are type sysname and must conform to the rules for Identifiers and cannot contain a '\'. Windows-Anmeldenamen können ' \ '-Zeichen enthalten.Windows logins can contain a '\'. Anmeldenamen auf Grundlage von Active Directory-Benutzern sind auf Namen mit weniger als 21 Zeichen beschränkt.Logins based on Active Directory users, are limited to names of fewer than 21 characters.

PASSWORD = 'Kennwort' Gilt nur für SQL Server-Anmeldungen.PASSWORD ='password' Applies to SQL Server logins only. Gibt das Kennwort für den Anmeldenamen an, der erstellt wird.Specifies the password for the login that is being created. Verwenden Sie ein sicheres Kennwort.Use a strong password. Weitere Informationen finden Sie unter Sichere Kennwörter und Kennwortrichtlinie.For more information, see Strong Passwords and Password Policy. Ab SQL Server 2012 (11.x) werden gespeicherte Kennwortinformationen mithilfe der SHA-512-Komponente des mit Salt verschlüsselten Kennworts berechnet.Beginning with SQL Server 2012 (11.x), stored password information is calculated using SHA-512 of the salted password.

Bei Kennwörtern wird nach Groß- und Kleinschreibung unterschieden.Passwords are case-sensitive. Kennwörter sollten immer mindestens acht Zeichen lang sein und dürfen 128 Zeichen nicht überschreiten.Passwords should always be at least eight characters long, and cannot exceed 128 characters. Kennwörter dürfen a-z, A-Z, 0-9 und die meisten nicht alphanumerischen Zeichen einschließen.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters. Kennwörter dürfen keine einfachen Anführungszeichen oder login_name enthalten.Passwords cannot contain single quotes, or the login_name.

PASSWORD = hashed_password: Gilt nur für das HASHED-Schlüsselwort.PASSWORD = hashed_password Applies to the HASHED keyword only. Gibt den Hashwert des Kennworts für den Anmeldenamen an, der erstellt wird.Specifies the hashed value of the password for the login that is being created.

HASHED Gilt nur für SQL Server-Anmeldenamen.HASHED Applies to SQL Server logins only. Gibt an, dass das nach dem PASSWORD-Argument eingegebene Kennwort bereits einen Hashwert darstellt.Specifies that the password entered after the PASSWORD argument is already hashed. Wenn diese Option nicht ausgewählt wird, wird aus der als Kennwort eingegebenen Zeichenfolge vor dem Speichern in der Datenbank ein Hashwert erstellt.If this option is not selected, the string entered as password is hashed before it is stored in the database. Diese Option sollte nur verwendet werden, um Datenbanken von einem Server auf einen anderen zu migrieren.This option should only be used for migrating databases from one server to another. Verwenden Sie die HASHED-Option nicht, um neue Anmeldenamen zu erstellen.Do not use the HASHED option to create new logins. Die HASHED-Option kann nicht mit Hashes verwendet werden, die in SQL 7 oder einer früheren Version erstellt wurden.The HASHED option cannot be used with hashes created by SQL 7 or earlier.

MUST_CHANGE Gilt nur für SQL Server-Anmeldenamen.MUST_CHANGE Applies to SQL Server logins only. Wenn diese Option angegeben wird, wird der Benutzer von SQL Server zur Eingabe eines neuen Kennworts aufgefordert, wenn der neue Anmeldename zum ersten Mal verwendet wird.If this option is included, SQL Server prompts the user for a new password the first time the new login is used.

CREDENTIAL = credential_name Die Anmeldeinformationen, die dem neuen SQL Server-Anmeldenamen zugeordnet werden sollen.CREDENTIAL =credential_name The name of a credential to be mapped to the new SQL Server login. Die Anmeldeinformationen müssen bereits auf dem Server vorhanden sein.The credential must already exist in the server. Momentan verknüpft diese Option nur die Anmeldeeinformationen mit einem Anmeldenamen.Currently this option only links the credential to a login. Der Anmeldung eines Systemadministrators können keine Anmeldeinformationen zugeordnet werden.A credential cannot be mapped to the System Administrator (sa) login.

SID = sid Wird verwendet, um eine Anmeldung neu zu erstellen.SID = sid Used to recreate a login. Gilt nur für Anmeldenamen für die SQL Server-Authentifizierung, nicht für Anmeldenamen für die Windows-Authentifizierung.Applies to SQL Server authentication logins only, not Windows authentication logins. Gibt die SID des neuen Anmeldenamens für die SQL Server-Authentifizierung an.Specifies the SID of the new SQL Server authentication login. Wenn diese Option nicht verwendet wird, weist SQL Server automatisch eine SID zu.If this option is not used, SQL Server automatically assigns a SID. Die SID-Struktur hängt von der SQL Server-Version ab.The SID structure depends on the SQL Server version. SID des Anmeldenamens für SQL Server: ein 16-Byte-Literalwert (binary(16) ) basierend auf einer GUID.SQL Server login SID: a 16 byte (binary(16)) literal value based on a GUID. Beispiel: SID = 0x14585E90117152449347750164BA00A7.For example, SID = 0x14585E90117152449347750164BA00A7.

DEFAULT_DATABASE = database Gibt die Standarddatenbank an, die dem Anmeldenamen zugewiesen werden soll.DEFAULT_DATABASE =database Specifies the default database to be assigned to the login. Wenn diese Option nicht enthalten ist, wird die Standarddatenbank als „master“ festgelegt.If this option is not included, the default database is set to master.

DEFAULT_LANGUAGE = language Gibt die Standardsprache an, die dem Anmeldenamen zugewiesen werden soll.DEFAULT_LANGUAGE =language Specifies the default language to be assigned to the login. Wenn diese Option nicht enthalten ist, wird die aktuelle Standardsprache des Servers als Standardsprache festgelegt.If this option is not included, the default language is set to the current default language of the server. Wenn die Standardsprache des Servers zu einem späteren Zeitpunkt geändert wird, wird die Standardsprache des Anmeldenamens nicht geändert.If the default language of the server is later changed, the default language of the login remains unchanged.

CHECK_EXPIRATION = { ON | OFF } Gilt nur für SQL Server-Anmeldenamen.CHECK_EXPIRATION = { ON | OFF } Applies to SQL Server logins only. Gibt an, ob die Richtlinie für das Ablaufen von Kennwörtern für diesen Anmeldenamen erzwungen werden soll.Specifies whether password expiration policy should be enforced on this login. Der Standardwert ist OFF.The default value is OFF.

CHECK_POLICY = { ON | OFF } Gilt nur für SQL Server-Anmeldenamen.CHECK_POLICY = { ON | OFF } Applies to SQL Server logins only. Gibt an, dass die Windows-Kennwortrichtlinien des Computers, auf dem SQL Server ausgeführt wird, für diesen Anmeldenamen erzwungen werden sollen.Specifies that the Windows password policies of the computer on which SQL Server is running should be enforced on this login. Der Standardwert ist ON.The default value is ON.

Wenn die Windows-Richtlinie sichere Kennwörter erfordert, müssen Kennwörter mindestens drei der folgenden vier Eigenschaften aufweisen:If the Windows policy requires strong passwords, passwords must contain at least three of the following four characteristics:

  • Ein Großbuchstabe (A-Z).An uppercase character (A-Z).
  • Ein Kleinbuchstabe (a-z).A lowercase character (a-z).
  • Eine Ziffer (0-9).A digit (0-9).
  • Ein nicht alphanumerisches Zeichen, z. B. ein Leerzeichen, _, @, *, ^,%, !, $, # oder &.One of the non-alphanumeric characters, such as a space, _, @, *, ^, %, !, $, #, or &.

WINDOWS Gibt an, dass der Anmeldename einem Windows-Anmeldenamen zugeordnet wird.WINDOWS Specifies that the login be mapped to a Windows login.

CERTIFICATE certname Gibt den Namen eines Zertifikats an, das diesem Anmeldenamen zugeordnet werden soll.CERTIFICATE certname Specifies the name of a certificate to be associated with this login. Dieses Zertifikat muss bereits in der Masterdatenbank vorhanden sein.This certificate must already occur in the master database.

ASYMMETRIC KEY asym_key_name Gibt den Namen eines asymmetrischen Schlüssels an, der diesem Anmeldenamen zugeordnet werden soll.ASYMMETRIC KEY asym_key_name Specifies the name of an asymmetric key to be associated with this login. Dieser Schlüssel muss bereits in der Masterdatenbank vorhanden sein.This key must already occur in the master database.

BemerkungenRemarks

  • Bei Kennwörtern wird nach Groß- und Kleinschreibung unterschieden.Passwords are case-sensitive.
  • Das vorherige Erstellen von Hashwerten für Kennwörter wird nur unterstützt, wenn Sie SQL Server-Anmeldenamen erstellen.Prehashing of passwords is supported only when you are creating SQL Server logins.
  • Falls MUST_CHANGE angegeben wird, müssen CHECK_EXPIRATION und CHECK_POLICY auf ON festgelegt werden.If MUST_CHANGE is specified, CHECK_EXPIRATION and CHECK_POLICY must be set to ON. Andernfalls erzeugt die Anweisung einen Fehler.Otherwise, the statement will fail.
  • Die Kombination aus CHECK_POLICY = OFF und CHECK_EXPIRATION = ON wird nicht unterstützt.A combination of CHECK_POLICY = OFF and CHECK_EXPIRATION = ON is not supported.
  • Wenn CHECK_POLICY auf OFF festgelegt ist, wird lockout_time zurückgesetzt, und CHECK_EXPIRATION wird auf OFF festgelegt.When CHECK_POLICY is set to OFF, lockout_time is reset and CHECK_EXPIRATION is set to OFF.

Wichtig

CHECK_EXPIRATION und CHECK_POLICY werden nur unter Windows Server 2003 und höher erzwungen.CHECK_EXPIRATION and CHECK_POLICY are only enforced on Windows Server 2003 and later. Weitere Informationen finden Sie unter Password Policy.For more information, see Password Policy.

  • Aus Zertifikaten oder asymmetrischen Schlüsseln erstellte Anmeldenamen werden nur zum Signieren von Code verwendet.Logins created from certificates or asymmetric keys are used only for code signing. Sie können nicht verwendet werden, um eine Verbindung mit SQL Server herzustellen.They cannot be used to connect to SQL Server. Sie können einen Anmeldenamen anhand eines Zertifikats oder eines asymmetrischen Schlüssels nur erstellen, wenn das Zertifikat oder der asymmetrische Schlüssel bereits in der Masterdatenbank vorhanden ist.You can create a login from a certificate or asymmetric key only when the certificate or asymmetric key already exists in master.
  • Ein Skript zum Übertragen von Anmeldenamen finden unter Übertragen von Benutzernamen und Kennwörtern zwischen Instanzen von SQL Server.For a script to transfer logins, see How to transfer the logins and the passwords between instances of SQL Server 2005 and SQL Server 2008.
  • Durch das Erstellen eines Anmeldenamens wird der neue Anmeldename automatisch aktiviert, und diesem Anmeldenamen wird die CONNECT SQL-Berechtigung auf Serverebene gewährt.Creating a login automatically enables the new login and grants the login the server level CONNECT SQL permission.
  • Der Authentifizierungsmodus muss mit dem Anmeldetyp übereinstimmen, damit der Zugriff gewährt wird.The server's authentication mode must match the login type to permit access.
  • Informationen zum Entwerfen eines Berechtigungssystems finden Sie unter Getting Started with Database Engine Permissions.For information about designing a permissions system, see Getting Started with Database Engine Permissions.

BerechtigungenPermissions

  • Nur Benutzer mit ALTER ANY LOGIN-Berechtigung auf dem Server oder einer Mitgliedschaft bei der festen Serverrolle securityadmin können Anmeldenamen erstellen.Only users with ALTER ANY LOGIN permission on the server or membership in the securityadmin fixed server role can create logins. Weitere Informationen finden Sie unter Rollen auf Serverebene und unter ALTER SERVER ROLE.For more information, see Server-Level Roles and ALTER SERVER ROLE.
  • Falls die Option CREDENTIAL verwendet wird, ist auch die ALTER ANY CREDENTIAL-Berechtigung auf dem Server erforderlich.If the CREDENTIAL option is used, also requires ALTER ANY CREDENTIAL permission on the server.

Nach dem Erstellen eines AnmeldenamensAfter creating a login

Nach dem Erstellen eines Anmeldenamens kann mit dem Namen eine Verbindung mit SQL Server hergestellt werden, er verfügt jedoch nur über die der Rolle public gewährten Berechtigungen.After creating a login, the login can connect to SQL Server, but only has the permissions granted to the public role. Ziehen Sie die Ausführung einiger der folgenden Aktivitäten in Betracht.Consider performing some of the following activities.

  • Erstellen Sie zum Herstellen einer Verbindung mit einer Datenbank einen Datenbankbenutzer für den Anmeldenamen.To connect to a database, create a database user for the login. Weitere Informationen finden Sie unter CREATE USER (Transact-SQL).For more information, see CREATE USER.
  • Erstellen sie eine benutzerdefinierte Serverrolle mit CREATE SERVER ROLE.Create a user-defined server role by using CREATE SERVER ROLE. Verwenden Sie ALTER SERVER ROLE ... ADD MEMBER, um der benutzerdefinierten Serverrolle den neuen Anmeldenamen hinzuzufügen.Use ALTER SERVER ROLE ... ADD MEMBER to add the new login to the user-defined server role. Weitere Informationen finden Sie unter CREATE SERVER ROLE und unter ALTER SERVER ROLE.For more information, see CREATE SERVER ROLE and ALTER SERVER ROLE.
  • Fügen Sie den Anmeldenamen mit sp_addsrvrolemember einer festen Serverrolle hinzu.Use sp_addsrvrolemember to add the login to a fixed server role. Weitere Informationen finden Sie unter Rollen auf Serverebene und unter sp_addsrvrolemember.For more information, see Server-Level Roles and sp_addsrvrolemember.
  • Gewähren Sie mit der GRANT-Anweisung Berechtigungen auf Serverebene für den neuen Anmeldenamen oder für eine Rolle, die den Anmeldenamen enthält.Use the GRANT statement, to grant server-level permissions to the new login or to a role containing the login. Weitere Informationen finden Sie unter GRANT.For more information, see GRANT.

BeispieleExamples

A.A. Erstellen einer Anmeldung mit einem KennwortCreating a login with a password

Im folgenden Beispiel wird ein Anmeldename für einen bestimmten Benutzer erstellt, und es wird ein Kennwort zugewiesen.The following example creates a login for a particular user and assigns a password.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>';
GO

B.B. Erstellen einer Anmeldung mit einem zu ändernden KennwortCreating a login with a password that must be changed

Im folgenden Beispiel wird ein Anmeldename für einen bestimmten Benutzer erstellt, und es wird ein Kennwort zugewiesen.The following example creates a login for a particular user and assigns a password. Die Option MUST_CHANGE erfordert, dass Benutzer dieses Kennwort ändern, wenn sie das erste Mal eine Verbindung mit dem Server herstellen.The MUST_CHANGE option requires users to change this password the first time they connect to the server.

Gilt für: SQL Server 2008SQL Server 2008 und höher.Applies to: SQL Server 2008SQL Server 2008 and later.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>'
    MUST_CHANGE, CHECK_EXPIRATION = ON;
GO

Hinweis

Die Option MUST_CHANGE kann nicht verwendet werden, wenn CHECK_EXPIRATION auf OFF festgelegt ist.The MUST_CHANGE option cannot be used when CHECK_EXPIRATION is OFF.

C.C. Erstellen eines Anmeldeinformationen zugeordneten AnmeldenamensCreating a login mapped to a credential

Im folgenden Beispiel wird unter Verwendung des Benutzers der Anmeldename für einen bestimmten Benutzer erstellt.The following example creates the login for a particular user, using the user. Dieser Anmeldename wird den Anmeldeinformationen zugeordnet.This login is mapped to the credential.

Gilt für: SQL Server 2008SQL Server 2008 und höher.Applies to: SQL Server 2008SQL Server 2008 and later.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>',
    CREDENTIAL = <credentialName>;
GO

D:D. Erstellen eines Anmeldenamens aus einem ZertifikatCreating a login from a certificate

Im folgenden Beispiel wird der Anmeldename für eine bestimmte Benutzer-ID von einem Zertifikat in der Masterdatenbank erstellt.The following example creates login for a particular user from a certificate in master.

Gilt für: SQL Server 2008SQL Server 2008 und höher.Applies to: SQL Server 2008SQL Server 2008 and later.

USE MASTER;
CREATE CERTIFICATE <certificateName>
    WITH SUBJECT = '<login_name> certificate in master database',
    EXPIRY_DATE = '12/05/2025';
GO
CREATE LOGIN <login_name> FROM CERTIFICATE <certificateName>;
GO

E.E. Erstellen eines Anmeldenamens von einem Windows-DomänenkontoCreating a login from a Windows domain account

Im folgenden Beispiel wird ein Anmeldename von einem Windows-Domänenkonto erstellt.The following example creates a login from a Windows domain account.

Gilt für: SQL Server 2008SQL Server 2008 und höher.Applies to: SQL Server 2008SQL Server 2008 and later.

CREATE LOGIN [<domainName>\<login_name>] FROM WINDOWS;
GO

F.F. Erstellen eines Anmeldenamens aus einer SIDCreating a login from a SID

Im folgenden Beispiel wird ein Anmeldename für die SQL Server-Authentifizierung erstellt und die SID des Anmeldenamens festgelegt.The following example first creates a SQL Server authentication login and determines the SID of the login.

CREATE LOGIN TestLogin WITH PASSWORD = 'SuperSecret52&&';
SELECT name, sid FROM sys.sql_logins WHERE name = 'TestLogin';
GO

Die Abfrage hier gibt 0x241C11948AEEB749B0D22646DB1A19F2 als SID zurück.My query returns 0x241C11948AEEB749B0D22646DB1A19F2 as the SID. Die Abfrage gibt einen anderen Wert zurück.Your query will return a different value. Die folgenden Anweisungen löschen den Anmeldenamen und erstellen dann erneut die Anmeldung.The following statements delete the login, and then recreate the login. Verwenden Sie die SID aus der vorherigen Abfrage.Use the SID from your previous query.

DROP LOGIN TestLogin;
GO

CREATE LOGIN TestLogin
WITH PASSWORD = 'SuperSecret52&&', SID = 0x241C11948AEEB749B0D22646DB1A19F2;

SELECT * FROM sys.sql_logins WHERE name = 'TestLogin';
GO

G.G. Erstellen einer Anmeldung mit mehreren ArgumentenCreating a login with multiple arguments

Im folgenden Beispiel sehen Sie, wie Sie mehrere Argumente mit Kommas zwischen den einzelnen Argumenten als eine Zeichenfolge verbinden.The following example shows how to string multiple arguments together using commas between each argument.

CREATE LOGIN [MyUser]
WITH PASSWORD = 'MyPassword',
DEFAULT_DATABASE = MyDatabase,
CHECK_POLICY = OFF,
CHECK_EXPIRATION = OFF ;

Weitere InformationenSee Also

*Azure SQL-Datenbank
Einzeldatenbank/Pool für elastische Datenbanken*
* Azure SQL Database
single database/elastic pool *

 

Azure SQL-Datenbank Singleton/Pool für elastische DatenbankenAzure SQL Database single database/elastic pool

SyntaxSyntax

-- Syntax for Azure SQL Database
CREATE LOGIN login_name
 { WITH <option_list> }

<option_list> ::=
    PASSWORD = { 'password' }
    [ , SID = sid ]

ArgumenteArguments

login_name Gibt den Anmeldenamen an, der erstellt wird.login_name Specifies the name of the login that is created. Einzelne und Pooldatenbanken in Azure SQL-Datenbank und Datenbanken in Azure Synapse Analytics (früher: Azure SQL Data Warehouse) unterstützen nur SQL-Anmeldungen.Single and pooled databases in Azure SQL Database and databases in Azure Synapse Analytics (formerly Azure SQL Data Warehouse) supports only SQL logins. Verwenden Sie die CREATE USER-Anweisung, um Konten für Azure Active Directory-Benutzer oder Benutzeranmeldungen, die keiner Anmeldung zugewiesen sind, zu erstellen.To create accounts for Azure Active Directory users or to create user accounts not associated with a login, use the CREATE USER statement. Weitere Informationen finden Sie unter Verwalten von Anmeldungen in Azure SQL-Datenbank.For more information, see Manage Logins in Azure SQL Database.

PASSWORD =' password* ' Gibt das Kennwort für den SQL-Anmeldenamen an, der erstellt wird.PASSWORD =' password*' Specifies the password for the SQL login that is being created. Verwenden Sie ein sicheres Kennwort.Use a strong password. Weitere Informationen finden Sie unter Sichere Kennwörter und Kennwortrichtlinie.For more information, see Strong Passwords and Password Policy. Ab SQL Server 2012 (11.x)SQL Server 2012 (11.x) werden gespeicherte Kennwortinformationen mithilfe der SHA-512-Komponente des mit Salt verschlüsselten Kennworts berechnet.Beginning with SQL Server 2012 (11.x)SQL Server 2012 (11.x), stored password information is calculated using SHA-512 of the salted password.

Bei Kennwörtern wird nach Groß- und Kleinschreibung unterschieden.Passwords are case-sensitive. Kennwörter sollten immer mindestens acht Zeichen lang sein und dürfen 128 Zeichen nicht überschreiten.Passwords should always be at least eight characters long, and cannot exceed 128 characters. Kennwörter dürfen a-z, A-Z, 0-9 und die meisten nicht alphanumerischen Zeichen einschließen.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters. Kennwörter dürfen keine einfachen Anführungszeichen oder login_name enthalten.Passwords cannot contain single quotes, or the login_name.

SID = sid Wird verwendet, um eine Anmeldung neu zu erstellen.SID = sid Used to recreate a login. Gilt nur für Anmeldenamen für die SQL Server-Authentifizierung, nicht für Anmeldenamen für die Windows-Authentifizierung.Applies to SQL Server authentication logins only, not Windows authentication logins. Gibt die SID des neuen Anmeldenamens für die SQL Server-Authentifizierung an.Specifies the SID of the new SQL Server authentication login. Wenn diese Option nicht verwendet wird, weist SQL Server automatisch eine SID zu.If this option is not used, SQL Server automatically assigns a SID. Die SID-Struktur hängt von der SQL Server-Version ab.The SID structure depends on the SQL Server version. Bei SQL-Datenbank ist dies normalerweise ein 32-Byte-Literalwert (binary(32) ) bestehend aus 0x01060000000000640000000000000000 plus 16 Byte, die eine GUID darstellen.For SQL Database, this is a 32 byte (binary(32)) literal consisting of 0x01060000000000640000000000000000 plus 16 bytes representing a GUID. Beispiel: SID = 0x0106000000000064000000000000000014585E90117152449347750164BA00A7.For example, SID = 0x0106000000000064000000000000000014585E90117152449347750164BA00A7.

BemerkungenRemarks

  • Bei Kennwörtern wird nach Groß- und Kleinschreibung unterschieden.Passwords are case-sensitive.
  • Durch das Erstellen eines Anmeldenamens wird der neue Anmeldename automatisch aktiviert, und diesem Anmeldenamen wird die CONNECT SQL-Berechtigung auf Serverebene gewährt.Creating a login automatically enables the new login and grants the login the server level CONNECT SQL permission.

Wichtig

Unter Verwalten von Anmeldungen in Azure SQL-Datenbank finden Sie weitere Informationen zum Arbeiten mit Anmeldungen und Benutzern in Azure SQL-Datenbank.See Manage Logins in Azure SQL Database for information about working with logins and users in Azure SQL Database.

AnmeldenameLogin

Anmeldenamen für SQL-DatenbankenSQL Database Logins

Die CREATE LOGIN-Anweisung muss die einzige Anweisung in einem Batch sein.The CREATE LOGIN statement must be the only statement in a batch.

Bei einigen Methoden zum Herstellen einer Verbindung mit SQL-Datenbank, z. B. sqlcmd, müssen Sie den SQL-Datenbank-Servernamen mit der Notation <login> @ <server> an den Anmeldenamen in der Verbindungszeichenfolge anfügen.In some methods of connecting to SQL Database, such as sqlcmd, you must append the SQL Database server name to the login name in the connection string by using the <login>@<server> notation. Wenn Ihr Anmeldename beispielsweise login1 und der vollqualifizierte Name des Servers von SQL-Datenbank servername.database.windows.net lautet, sollte der Parameter username der Verbindungszeichenfolge login1@servername lauten.For example, if your login is login1 and the fully qualified name of the SQL Database server is servername.database.windows.net, the username parameter of the connection string should be login1@servername. Da die Gesamtlänge des username-Parameters 128 Zeichen beträgt, ist login_name auf 127 Zeichen abzüglich der Länge des Servernamens beschränkt.Because the total length of the username parameter is 128 characters, login_name is limited to 127 characters minus the length of the server name. Im Beispiel darf login_name nur 117 Zeichen lang sein, da servername 10 Zeichen enthält.In the example, login_name can only be 117 characters long because servername is 10 characters.

In SQL-Datenbank müssen Sie mit der Masterdatenbank verbunden sein und über die entsprechenden Berechtigungen verfügen, um eine Anmeldung zu erstellen.In SQL Database, you must be connected to the master database with the appropriate permissions to create a login. Weitere Informationen finden Sie unter Erstellen zusätzlicher Anmeldungen und Benutzer mit Verwaltungsberechtigungen.For more information, see Create additional logins and users having administrative permissions.

Mithilfe von SQL Server-Regeln können Sie einen Anmeldenamen für die SQL Server-Authentifizierung im Format <loginname>@<servername> erstellen.SQL Server rules allow you create a SQL Server authentication login in the format <loginname>@<servername>. Wenn der SQL-DatenbankSQL Database-Servername myazureserver und der Anmeldename **myemail@live.com** lauten, müssen Sie den Anmeldenamen als **myemail@live.com@myazureserver** bereitstellen.If your SQL-DatenbankSQL Database server is myazureserver and your login is **myemail@live.com**, then you must supply your login as **myemail@live.com@myazureserver**.

In SQL-Datenbank werden Anmeldedaten, die für die Authentifizierung einer Verbindung und für Firewallregeln auf Serverebene erforderlich sind, über einen gewissen Zeitraum in jeder Datenbank gespeichert.In SQL Database, login data required to authenticate a connection and server-level firewall rules is temporarily cached in each database. Dieser Cache wird regelmäßig aktualisiert.This cache is periodically refreshed. Führen Sie DBCC FLUSHAUTHCACHE aus, um eine Aktualisierung des Authentifizierungscache zu erzwingen und sicherzustellen, dass eine Datenbank über die aktuelle Version der Tabelle mit Anmeldenamen verfügt.To force a refresh of the authentication cache and make sure that a database has the latest version of the logins table, execute DBCC FLUSHAUTHCACHE.

BerechtigungenPermissions

Neue Anmeldenamen können nur mit den Anmeldenamen des Serverebenenprinzipals (im Bereitstellungsprozess erstellt) oder von Mitgliedern der loginmanager-Datenbankrolle in der Masterdatenbank erstellt werden.Only the server-level principal login (created by the provisioning process) or members of the loginmanager database role in the master database can create new logins. Weitere Informationen finden Sie unter Erstellen zusätzlicher Anmeldungen und Benutzer mit Verwaltungsberechtigungen.For more information, see Create additional logins and users having administrative permissions.

BeispieleExamples

A.A. Erstellen einer Anmeldung mit einem KennwortCreating a login with a password

Im folgenden Beispiel wird ein Anmeldename für einen bestimmten Benutzer erstellt, und es wird ein Kennwort zugewiesen.The following example creates a login for a particular user and assigns a password.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>';
GO

B.B. Erstellen eines Anmeldenamens aus einer SIDCreating a login from a SID

Im folgenden Beispiel wird ein Anmeldename für die SQL Server-Authentifizierung erstellt und die SID des Anmeldenamens festgelegt.The following example first creates a SQL Server authentication login and determines the SID of the login.

CREATE LOGIN TestLogin WITH PASSWORD = 'SuperSecret52&&';

SELECT name, sid FROM sys.sql_logins WHERE name = 'TestLogin';
GO

Die Abfrage hier gibt 0x241C11948AEEB749B0D22646DB1A19F2 als SID zurück.My query returns 0x241C11948AEEB749B0D22646DB1A19F2 as the SID. Die Abfrage gibt einen anderen Wert zurück.Your query will return a different value. Die folgenden Anweisungen löschen den Anmeldenamen und erstellen dann erneut die Anmeldung.The following statements delete the login, and then recreate the login. Verwenden Sie die SID aus der vorherigen Abfrage.Use the SID from your previous query.

DROP LOGIN TestLogin;
GO

CREATE LOGIN TestLogin
WITH PASSWORD = 'SuperSecret52&&', SID = 0x241C11948AEEB749B0D22646DB1A19F2;

SELECT * FROM sys.sql_logins WHERE name = 'TestLogin';
GO

Weitere InformationenSee Also

*Azure SQL
Managed Instance*
* Azure SQL
Managed Instance *

 

Azure SQL-Datenbank – Verwaltete InstanzAzure SQL Database managed instance

SyntaxSyntax

-- Syntax for Azure SQL Database managed instance
CREATE LOGIN login_name [FROM EXTERNAL PROVIDER] { WITH <option_list> [,..]}

<option_list> ::=
    PASSWORD = {'password'}
    | SID = sid
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language

ArgumenteArguments

login_name Bei Verwendung mit der Klausel FROM EXTERNAL PROVIDER legt der Anmeldename den Azure AD-Prinzipal fest, bei dem es sich um einen Azure AD-Benutzer, eine -Gruppe oder eine -Anwendung handelt.login_name When used with the FROM EXTERNAL PROVIDER clause, the login specifies the Azure Active Directory (AD) Principal, which is an Azure AD user, group, or application. Andernfalls stellt der Anmeldename den Namen der erstellten SQL Server-Anmeldung dar.Otherwise, the login represents the name of the SQL login that was created.

FROM EXTERNAL PROVIDERFROM EXTERNAL PROVIDER
Legt fest, dass der Anmeldename zur Azure AD-Authentifizierung dient.Specifies that the login is for Azure AD Authentication.

PASSWORD = 'password' Gibt das Kennwort für den SQL-Anmeldenamen an, der erstellt wird.PASSWORD = 'password' Specifies the password for the SQL login that is being created. Verwenden Sie ein sicheres Kennwort.Use a strong password. Weitere Informationen finden Sie unter Sichere Kennwörter und Kennwortrichtlinie.For more information, see Strong Passwords and Password Policy. Ab SQL Server 2012 (11.x)SQL Server 2012 (11.x) werden gespeicherte Kennwortinformationen mithilfe der SHA-512-Komponente des mit Salt verschlüsselten Kennworts berechnet.Beginning with SQL Server 2012 (11.x)SQL Server 2012 (11.x), stored password information is calculated using SHA-512 of the salted password.

Bei Kennwörtern wird nach Groß- und Kleinschreibung unterschieden.Passwords are case-sensitive. Kennwörter sollten immer mindestens 10 Zeichen lang sein und dürfen 128 Zeichen nicht überschreiten.Passwords should always be at least ten characters long, and cannot exceed 128 characters. Kennwörter dürfen a-z, A-Z, 0-9 und die meisten nicht alphanumerischen Zeichen einschließen.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters. Kennwörter dürfen keine einfachen Anführungszeichen oder login_name enthalten.Passwords cannot contain single quotes, or the login_name.

SID = sid: Wird verwendet, um eine Anmeldung neu zu erstellen.SID = sid Used to recreate a login. Gilt nur für SQL Server-Authentifizierungsanmeldungen.Applies to SQL Server authentication logins only. Gibt die SID des neuen Anmeldenamens für die SQL Server-Authentifizierung an.Specifies the SID of the new SQL Server authentication login. Wenn diese Option nicht verwendet wird, weist SQL Server automatisch eine SID zu.If this option is not used, SQL Server automatically assigns a SID. Die SID-Struktur hängt von der SQL Server-Version ab.The SID structure depends on the SQL Server version. Bei SQL-Datenbank ist dies normalerweise ein 32-Byte-Literalwert (binary(32) ) bestehend aus 0x01060000000000640000000000000000 plus 16 Byte, die eine GUID darstellen.For SQL Database, this is a 32 byte (binary(32)) literal consisting of 0x01060000000000640000000000000000 plus 16 bytes representing a GUID. Beispiel: SID = 0x0106000000000064000000000000000014585E90117152449347750164BA00A7.For example, SID = 0x0106000000000064000000000000000014585E90117152449347750164BA00A7.

BemerkungenRemarks

  • Bei Kennwörtern wird nach Groß- und Kleinschreibung unterschieden.Passwords are case-sensitive.

  • Eine neue Syntax für die Erstellung von Serverebenenprinzipalen für Azure AD-Konten wurde eingeführt (FROM EXTERNAL PROVIDER).New syntax is introduced for the creation of server-level principals mapped to Azure AD accounts (FROM EXTERNAL PROVIDER)

  • Wenn FROM EXTERNAL PROVIDER festgelegt wird:When FROM EXTERNAL PROVIDER is specified:

    • „login_name“ muss einem vorhandenen Azure AD-Konto (Benutzer, Gruppe oder Anwendung) entsprechen, auf das in Azure AD über die aktuelle verwaltete Azure SQL-Datenbank-Instanz zugegriffen werden kann.The login_name must represent an existing Azure AD account (user, group, or application) that is accessible in Azure AD by the current Azure SQL managed instance. Für Azure AD-Prinzipale erfordert die CREATE LOGIN-Syntax:For Azure AD principals, the CREATE LOGIN syntax requires:
      • „UserPrincipalName“ des Azure AD-Objekts für Azure AD-Benutzer.UserPrincipalName of the Azure AD object for Azure AD Users.
      • „DisplayName“ des Azure AD-Objekts für Azure AD-Gruppen und Azure AD-Anwendungen.DisplayName of Azure AD object for Azure AD Groups and Azure AD Applications.
    • Die Option PASSWORD kann nicht verwendet werden.The PASSWORD option cannot be used.
  • Wenn die Klausel FROM EXTERNAL PROVIDER ausgelassen wird, wird standardmäßig eine SQL Server-Anmeldung erstellt.By default, when the FROM EXTERNAL PROVIDER clause is omitted, a regular SQL login is created.

  • Azure AD-Anmeldenamen werden in „sys.server_principals“ aufgeführt. Für Anmeldenamen, die Azure AD-Benutzern zugeordnet sind, ist der Wert der Typspalte auf E und „type_desc“ ist auf EXTERNAL_LOGIN festgelegt. Für Anmeldenamen, die Azure AD-Gruppen zugeordnet sind, ist der Wert der Typspalte auf X und „type_desc“ ist auf EXTERNAL_GROUP festgelegt.Azure AD logins are visible in sys.server_principals, with type column value set to E and type_desc set to EXTERNAL_LOGIN for logins mapped to Azure AD users, or type column value set to X and type_desc value set to EXTERNAL_GROUP for logins mapped to Azure AD groups.

  • Ein Skript zum Übertragen von Anmeldenamen finden unter Übertragen von Benutzernamen und Kennwörtern zwischen Instanzen von SQL Server.For a script to transfer logins, see How to transfer the logins and the passwords between instances of SQL Server 2005 and SQL Server 2008.

  • Durch das Erstellen eines Anmeldenamens wird der neue Anmeldename automatisch aktiviert, und diesem Anmeldenamen wird die CONNECT SQL-Berechtigung auf Serverebene gewährt.Creating a login automatically enables the new login and grants the login the server level CONNECT SQL permission.

Wichtig

Unter Verwalten von Anmeldungen in Azure SQL-Datenbank finden Sie weitere Informationen zum Arbeiten mit Anmeldungen und Benutzern in Azure SQL-Datenbank.See Manage Logins in Azure SQL Database for information about working with logins and users in Azure SQL Database.

Anmeldenamen und BerechtigungenLogins and Permissions

Neue Anmeldenamen können nur mit den Anmeldenamen des Serverebenenprinzipals (im Bereitstellungsprozess erstellt) oder von Mitgliedern der Datenbankrollen securityadmin oder sysadmin in der Masterdatenbank erstellt werden.Only the server-level principal login (created by the provisioning process) or members of the securityadmin or sysadmin database role in the master database can create new logins. Weitere Informationen finden Sie unter Rollen auf Serverebene und unter ALTER SERVER ROLE.For more information, see Server-Level Roles and ALTER SERVER ROLE.

Die folgenden Standardberechtigungen werden neu erstellten Azure AD-Anmeldenamen in der Masterdatenbank gewährt: CONNECT SQL und VIEW ANY DATABASE.By default, the standard permission granted to a newly created Azure AD login in master is: CONNECT SQL and VIEW ANY DATABASE.

Anmeldenamen für die verwaltete SQL-Datenbank-InstanzSQL Database managed instance Logins

  • Erfordert eine ALTER ANY LOGIN-Berechtigung auf dem Server oder eine Mitgliedschaft bei einer der festen Serverrollen securityadmin oder sysadmin.Must have ALTER ANY LOGIN permission on the server or membership in the one of the fixed server roles securityadmin or sysadmin. Dieser Befehl kann nur mit einem Azure AD-Konto (Azure Active Directory) mit der ALTER ANY LOGIN-Berechtigung auf dem Server oder mit einer Mitgliedschaft bei einer dieser Serverrollen ausgeführt werden.Only an Azure Active Directory (Azure AD) account with ALTER ANY LOGIN permission on the server or membership in one of those roles can execute the create command.
  • Wenn es sich bei der Anmeldung um einen SQL-Prinzipal handelt, können nur Anmeldungen, die der Rolle sysadmin angehören, den Befehl „create“ verwenden, um Anmeldungen für ein Azure AD-Konto zu erstellen.If the login is a SQL Principal, only logins that are part of the sysadmin role can use the create command to create logins for an Azure AD account.
  • Muss im gleichen Verzeichnis, das auch für die verwaltete Azure SQL-Datenbank-Instanz verwendet wird, ein Azure AD-Mitglied sein.Must be a member of Azure AD within the same directory used for Azure SQL managed instance.

Nach dem Erstellen eines AnmeldenamensAfter creating a login

Hinweis

Der Azure AD-Administrator für verwaltete Instanzfunktionen nach der Erstellung hat sich geändert.The Azure AD admin for managed instance functionality after creation has changed. Weitere Informationen finden Sie unter Neue Azure AD-Administratorfunktionen für verwaltete Instanzen.For more information, see New Azure AD admin functionality for MI.

Nach dem Erstellen eines Anmeldenamens kann dieser zum Herstellen einer Verbindung mit einer verwaltete SQL-Datenbank-Instanz verwendet werden. Dem Anmeldenamen werden jedoch nur die Berechtigungen der Rolle public gewährt.After creating a login, the login can connect to a SQL Database managed instance, but only has the permissions granted to the public role. Ziehen Sie die Ausführung einiger der folgenden Aktivitäten in Betracht.Consider performing some of the following activities.

  • Informationen zum Erstellen eines Azure AD-Benutzers aus Azure AD-Anmeldeinformationen finden Sie unter CREATE USER.To create an Azure AD user from an Azure AD login, see CREATE USER.
  • Verwenden Sie für die Erteilung von Berechtigungen für einen Benutzer in einer Datenbank die Anweisung ALTER SERVER ROLE ... ADD MEMBER-Anweisung zum Hinzufügen des Benutzer zu einer der integrierten Datenbankrollen oder einer benutzerdefinierten Rolle oder zum Erteilen von Berechtigungen für den Benutzer über die direkte Verwendung der Anweisung GRANT.To grant permissions to a user in a database, use the ALTER SERVER ROLE ... ADD MEMBER statement to add the user to one of the built-in database roles or a custom role, or grant permissions to the user directly using the GRANT statement. Weitere Informationen finden Sie unter Benutzer ohne Administratorrechte und in den Artikeln zu den Anweisungen Zusätzliche Administratorrollen auf Serverebene, ALTER SERVER ROLE- und GRANT-Anweisung.For more information, see Non-administrator Roles, Additional server-level administrative roles, ALTER SERVER ROLE, and GRANT statement.
  • Wenn Sie serverweite Berechtigungen erteilen möchten, erstellen Sie in der Masterdatenbank einen Datenbankbenutzer, und verwenden Sie die Anweisung ALTER SERVER ROLE ... ADD MEMBER-Anweisung zum Hinzufügen des Benutzers zu einer der administrativen Serverrollen.To grant server-wide permissions, create a database user in the master database and use the ALTER SERVER ROLE ... ADD MEMBER statement to add the user to one of the administrative server roles. Weitere Informationen finden Sie unter Rollen auf Serverebene, ALTER SERVER ROLE und unter Serverrollen.For more information, see Server-Level Roles and ALTER SERVER ROLE, and Server roles.
    • Verwenden Sie den folgenden Befehl, um einem Azure AD-Anmeldenamen die Rolle sysadmin zu gewähren: ALTER SERVER ROLE sysadmin ADD MEMBER [AzureAD_Login_name]Use the following command to add the sysadmin role to an Azure AD login: ALTER SERVER ROLE sysadmin ADD MEMBER [AzureAD_Login_name]
  • Gewähren Sie mit der GRANT-Anweisung Berechtigungen auf Serverebene für den neuen Anmeldenamen oder für eine Rolle, die den Anmeldenamen enthält.Use the GRANT statement, to grant server-level permissions to the new login or to a role containing the login. Weitere Informationen finden Sie unter GRANT.For more information, see GRANT.

EinschränkungenLimitations

  • Das Festlegen eines Azure AD-Anmeldenamens, der einer Azure AD-Gruppe zugeordnet ist, als Besitzer der Datenbank wird nicht unterstützt.Setting an Azure AD login mapped to an Azure AD group as the database owner is not supported.
  • Identitätswechsel von Azure AD-Prinzipalen auf Serverebene mit anderen Azure AD-Prinzipalen werden unterstützt, z.B. in der EXECUTE AS-Klausel.Impersonation of Azure AD server-level principals using other Azure AD principals is supported, such as the EXECUTE AS clause.
  • Nur SQL-Serverebenenprinzipale (Anmeldungen), die Teil der sysadmin-Rolle sind, können die folgenden Vorgänge für Azure AD-Prinzipale ausführen:Only SQL server-level principals (logins) that are part of the sysadmin role can execute the following operations targeting Azure AD principals:
    • EXECUTE AS USEREXECUTE AS USER
    • EXECUTE AS LOGINEXECUTE AS LOGIN
  • Aus einem anderen Azure AD-Verzeichnis importierte externe Benutzer (Gastbenutzer) können nicht direkt als Azure AD-Administratoren für Azure SQL Managed Instance mithilfe des Azure-Portals konfiguriert werden.External (guest) users imported from another Azure AD directory cannot be directly configured as an Azure AD admin for SQL Managed Instance using the Azure portal. Binden Sie die externen Benutzer stattdessen in eine Gruppe mit Azure AD-Sicherheit ein, und konfigurieren Sie die Gruppe als Instanzadministrator.Instead, join external user to an Azure AD security-enabled group and configure the group as the instance administrator. Sie können PowerShell oder die Azure CLI verwenden, um Einzelgastbenutzer als Instanzadministrator festzulegen.You can use PowerShell or Azure CLI to set individual guest users as the instance administrator.
  • Anmeldenamen werden nicht auf die sekundäre Instanz in einer Failovergruppe repliziert.Login is not replicated to the secondary instance in a failover group. Sie werden in der Masterdatenbank gespeichert, bei der es sich um eine Systemdatenbank handelt. Sie wird daher nicht georepliziert.Login is saved in the master database, which is a system database, and as such, is not geo-replicated. Der Benutzer muss einen Anmeldenamen mit derselben SID auf der sekundären Instanz erstellen, um dieses Problem zu beheben.To solve this, the user must create login with the same SID on the secondary instance.
-- Code to create login on the secondary instance
CREATE LOGIN foo WITH PASSWORD = '<enterStrongPasswordHere>', SID = <login_sid>;

BeispieleExamples

A.A. Erstellen einer Anmeldung mit einem KennwortCreating a login with a password

Im folgenden Beispiel wird ein Anmeldename für einen bestimmten Benutzer erstellt, und es wird ein Kennwort zugewiesen.The following example creates a login for a particular user and assigns a password.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>';
GO

B.B. Erstellen eines Anmeldenamens aus einer SIDCreating a login from a SID

Im folgenden Beispiel wird ein Anmeldename für die SQL Server-Authentifizierung erstellt und die SID des Anmeldenamens festgelegt.The following example first creates a SQL Server authentication login and determines the SID of the login.

CREATE LOGIN TestLogin WITH PASSWORD = 'SuperSecret52&&';

SELECT name, sid FROM sys.sql_logins WHERE name = 'TestLogin';
GO

Die Abfrage hier gibt 0x241C11948AEEB749B0D22646DB1A19F2 als SID zurück.My query returns 0x241C11948AEEB749B0D22646DB1A19F2 as the SID. Die Abfrage gibt einen anderen Wert zurück.Your query will return a different value. Die folgenden Anweisungen löschen den Anmeldenamen und erstellen dann erneut die Anmeldung.The following statements delete the login, and then recreate the login. Verwenden Sie die SID aus der vorherigen Abfrage.Use the SID from your previous query.

DROP LOGIN TestLogin;
GO

CREATE LOGIN TestLogin
WITH PASSWORD = 'SuperSecret52&&', SID = 0x241C11948AEEB749B0D22646DB1A19F2;

SELECT * FROM sys.sql_logins WHERE name = 'TestLogin';
GO

C.C. Erstellen eines Anmeldenamens für ein lokales Azure AD-KontoCreating a login for a local Azure AD account

Im folgenden Beispiel wird ein Anmeldename für das Azure AD-Konto joe@myaad.onmicrosoft.com erstellt, das in der Azure AD-Instanz myaad vorhanden ist.The following example creates a login for the Azure AD account joe@myaad.onmicrosoft.com that exists in the Azure AD of myaad.

CREATE LOGIN [joe@myaad.onmicrosoft.com] FROM EXTERNAL PROVIDER
GO

D:D. Erstellen eines Anmeldenamens für ein lokales Azure AD-VerbundkontoCreating a login for a federated Azure AD account

Im folgenden Beispiel wird ein Anmeldename für das Azure AD-Verbundkonto bob@contoso.com erstellt, das in der Azure AD-Instanz contoso vorhanden ist.The following example creates a login for a federated Azure AD account bob@contoso.com that exists in the Azure AD called contoso. Der Benutzer „Bob“ kann auch ein Gastbenutzer sein.User bob can also be a guest user.

CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER
GO

E.E. Erstellen eines Anmeldenamens für eine Azure AD-GruppeCreating a login for an Azure AD group

Im folgenden Beispiel wird ein Anmeldename für die Azure AD-Gruppe mygroup erstellt, die in der Azure AD-Instanz myaad vorhanden ist.The following example creates a login for the Azure AD group mygroup that exists in the Azure AD of myaad

CREATE LOGIN [mygroup] FROM EXTERNAL PROVIDER
GO

F.F. Erstellen eines Anmeldenamens für eine Azure AD-AnwendungCreating a login for an Azure AD application

Im folgenden Beispiel wird ein Anmeldename für die Azure AD-Anwendung myapp erstellt, die in der Azure AD-Instanz myaad vorhanden ist.The following example creates a login for the Azure AD application myapp that exists in the Azure AD of myaad

CREATE LOGIN [myapp] FROM EXTERNAL PROVIDER

G.G. Überprüfen neu hinzugefügter AnmeldenamenCheck newly added logins

Führen Sie den folgenden T-SQL-Befehl aus, um neu hinzugefügte Anmeldenamen zu überprüfen:To check the newly added login, execute the following T-SQL command:

SELECT *
FROM sys.server_principals;
GO

Weitere InformationenSee Also

* Azure Synapse
Analytics *
* Azure Synapse
Analytics *

 

Azure Synapse AnalyticsAzure Synapse Analytics

SyntaxSyntax

-- Syntax for Azure Synapse Analytics
CREATE LOGIN login_name
 { WITH <option_list> }

<option_list> ::=
    PASSWORD = { 'password' }
    [ , SID = sid ]

ArgumenteArguments

login_name Gibt den Anmeldenamen an, der erstellt wird.login_name Specifies the name of the login that is created. SQL Analytics in Azure Synapse unterstützt nur SQL-Anmeldungen.SQL Analytics in Azure Synapse supports only SQL logins. Um Konten für Azure Active Directory-Benutzer zu erstellen, verwenden Sie die CREATE USER-Anweisung.To create accounts for Azure Active Directory users, use the CREATE USER statement.

PASSWORD =' password* ' Gibt das Kennwort für den SQL-Anmeldenamen an, der erstellt wird.PASSWORD =' password*' Specifies the password for the SQL login that is being created. Verwenden Sie ein sicheres Kennwort.Use a strong password. Weitere Informationen finden Sie unter Sichere Kennwörter und Kennwortrichtlinie.For more information, see Strong Passwords and Password Policy. Ab SQL Server 2012 (11.x)SQL Server 2012 (11.x) werden gespeicherte Kennwortinformationen mithilfe der SHA-512-Komponente des mit Salt verschlüsselten Kennworts berechnet.Beginning with SQL Server 2012 (11.x)SQL Server 2012 (11.x), stored password information is calculated using SHA-512 of the salted password.

Bei Kennwörtern wird nach Groß- und Kleinschreibung unterschieden.Passwords are case-sensitive. Kennwörter sollten immer mindestens acht Zeichen lang sein und dürfen 128 Zeichen nicht überschreiten.Passwords should always be at least eight characters long, and cannot exceed 128 characters. Kennwörter dürfen a-z, A-Z, 0-9 und die meisten nicht alphanumerischen Zeichen einschließen.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters. Kennwörter dürfen keine einfachen Anführungszeichen oder login_name enthalten.Passwords cannot contain single quotes, or the login_name.

SID = sid Wird verwendet, um eine Anmeldung neu zu erstellen.SID = sid Used to recreate a login. Gilt nur für Anmeldenamen für die SQL Server-Authentifizierung, nicht für Anmeldenamen für die Windows-Authentifizierung.Applies to SQL Server authentication logins only, not Windows authentication logins. Gibt die SID des neuen Anmeldenamens für die SQL Server-Authentifizierung an.Specifies the SID of the new SQL Server authentication login. Wenn diese Option nicht verwendet wird, weist SQL Server automatisch eine SID zu.If this option is not used, SQL Server automatically assigns a SID. Die SID-Struktur hängt von der SQL Server-Version ab.The SID structure depends on the SQL Server version. Bei SQL Analytics ist dies ein 32-Byte-Literalwert (binary(32) ), bestehend aus 0x01060000000000640000000000000000 plus 16 Bytes, die eine GUID darstellen.For SQL Analytics, this is a 32 byte (binary(32)) literal consisting of 0x01060000000000640000000000000000 plus 16 bytes representing a GUID. Beispiel: SID = 0x0106000000000064000000000000000014585E90117152449347750164BA00A7.For example, SID = 0x0106000000000064000000000000000014585E90117152449347750164BA00A7.

BemerkungenRemarks

AnmeldungenLogins

Die CREATE LOGIN-Anweisung muss die einzige Anweisung in einem Batch sein.The CREATE LOGIN statement must be the only statement in a batch.

Beim Herstellen einer Verbindung mit Azure Synapse mithilfe von Tools wie sqlcmd müssen Sie den SQL Analytics-Servernamen mit der Notation <login> @ <server> an den Anmeldenamen in der Verbindungszeichenfolge anfügen.When connecting to Azure Synapse using tools such as sqlcmd, you must append the SQL Analytics server name to the login name in the connection string by using the <login>@<server> notation. Wenn Ihr Anmeldename beispielsweise login1 und der vollqualifizierte Name des SQL Analytics-Servers servername.database.windows.net lautet, sollte der Parameter username der Verbindungszeichenfolge login1@servername lauten.For example, if your login is login1 and the fully qualified name of the SQL Analytics server is servername.database.windows.net, the username parameter of the connection string should be login1@servername. Da die Gesamtlänge des username-Parameters 128 Zeichen beträgt, ist login_name auf 127 Zeichen abzüglich der Länge des Servernamens beschränkt.Because the total length of the username parameter is 128 characters, login_name is limited to 127 characters minus the length of the server name. Im Beispiel darf login_name nur 117 Zeichen lang sein, da servername 10 Zeichen enthält.In the example, login_name can only be 117 characters long because servername is 10 characters.

Um eine Anmeldung erstellen zu können, müssen Sie mit der Masterdatenbank verbunden sein.To create a login, you must be connected to the master database.

Mithilfe von SQL Server-Regeln können Sie einen Anmeldenamen für die SQL Server-Authentifizierung im Format <loginname>@<servername> erstellen.SQL Server rules allow you create a SQL Server authentication login in the format <loginname>@<servername>. Wenn der SQL-DatenbankSQL Database-Servername myazureserver und der Anmeldename **myemail@live.com** lauten, müssen Sie den Anmeldenamen als **myemail@live.com@myazureserver** bereitstellen.If your SQL-DatenbankSQL Database server is myazureserver and your login is **myemail@live.com**, then you must supply your login as **myemail@live.com@myazureserver**.

Anmeldedaten, die für die Authentifizierung einer Verbindung und Firewallregeln auf Serverebene erforderlich sind, werden vorübergehend in jeder Datenbank gespeichert.Login data required to authenticate a connection and server-level firewall rules is temporarily cached in each database. Dieser Cache wird regelmäßig aktualisiert.This cache is periodically refreshed. Führen Sie DBCC FLUSHAUTHCACHE aus, um eine Aktualisierung des Authentifizierungscache zu erzwingen und sicherzustellen, dass eine Datenbank über die aktuelle Version der Tabelle mit Anmeldenamen verfügt.To force a refresh of the authentication cache and make sure that a database has the latest version of the logins table, execute DBCC FLUSHAUTHCACHE.

Weitere Informationen zu Anmeldungen finden Sie unter Verwalten von Datenbanken und Anmeldungen.For more information about logins, see Managing Databases and Logins.

BerechtigungenPermissions

Neue Anmeldenamen können nur mit den Anmeldenamen des Serverebenenprinzipals (im Bereitstellungsprozess erstellt) oder von Mitgliedern der loginmanager-Datenbankrolle in der Masterdatenbank erstellt werden.Only the server-level principal login (created by the provisioning process) or members of the loginmanager database role in the master database can create new logins. Weitere Informationen finden Sie unter Rollen auf Serverebene und unter ALTER SERVER ROLE.For more information, see Server-Level Roles and ALTER SERVER ROLE.

Nach dem Erstellen eines AnmeldenamensAfter creating a login

Nach dem Erstellen einer Anmeldung kann diese eine Verbindung mit Azure Synapse herstellen, verfügt jedoch nur über die der Rolle public erteilten Berechtigungen.After creating a login, the login can connect to Azure Synapse but only has the permissions granted to the public role. Ziehen Sie die Ausführung einiger der folgenden Aktivitäten in Betracht.Consider performing some of the following activities.

  • Erstellen Sie zum Herstellen einer Verbindung mit einer Datenbank einen Datenbankbenutzer für den Anmeldenamen.To connect to a database, create a database user for the login. Weitere Informationen finden Sie unter CREATE USER (Transact-SQL).For more information, see CREATE USER.

  • Verwenden Sie für die Erteilung von Berechtigungen für einen Benutzer in einer Datenbank die Anweisung ALTER SERVER ROLE ... ADD MEMBER-Anweisung zum Hinzufügen des Benutzer zu einer der integrierten Datenbankrollen oder einer benutzerdefinierten Rolle oder zum Erteilen von Berechtigungen für den Benutzer über die direkte Verwendung der Anweisung GRANT.To grant permissions to a user in a database, use the ALTER SERVER ROLE ... ADD MEMBER statement to add the user to one of the built-in database roles or a custom role, or grant permissions to the user directly using the GRANT statement. Weitere Informationen finden Sie unter Benutzer ohne Administratorrechte und in den Artikeln zu den Anweisungen Zusätzliche Administratorrollen auf Serverebene, ALTER SERVER ROLE- und GRANT-Anweisung.For more information, see Non-administrator Roles, Additional server-level administrative roles, ALTER SERVER ROLE, and GRANT statement.

  • Wenn Sie serverweite Berechtigungen erteilen möchten, erstellen Sie in der Masterdatenbank einen Datenbankbenutzer, und verwenden Sie die Anweisung ALTER SERVER ROLE ... ADD MEMBER-Anweisung zum Hinzufügen des Benutzers zu einer der administrativen Serverrollen.To grant server-wide permissions, create a database user in the master database and use the ALTER SERVER ROLE ... ADD MEMBER statement to add the user to one of the administrative server roles. Weitere Informationen finden Sie unter Rollen auf Serverebene, ALTER SERVER ROLE und unter Serverrollen.For more information, see Server-Level Roles and ALTER SERVER ROLE, and Server roles.

  • Gewähren Sie mit der GRANT-Anweisung Berechtigungen auf Serverebene für den neuen Anmeldenamen oder für eine Rolle, die den Anmeldenamen enthält.Use the GRANT statement, to grant server-level permissions to the new login or to a role containing the login. Weitere Informationen finden Sie unter GRANT.For more information, see GRANT.

BeispieleExamples

A.A. Erstellen einer Anmeldung mit einem KennwortCreating a login with a password

Im folgenden Beispiel wird ein Anmeldename für einen bestimmten Benutzer erstellt, und es wird ein Kennwort zugewiesen.The following example creates a login for a particular user and assigns a password.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>';
GO

B.B. Erstellen eines Anmeldenamens aus einer SIDCreating a login from a SID

Im folgenden Beispiel wird ein Anmeldename für die SQL Server-Authentifizierung erstellt und die SID des Anmeldenamens festgelegt.The following example first creates a SQL Server authentication login and determines the SID of the login.

CREATE LOGIN TestLogin WITH PASSWORD = 'SuperSecret52&&';

SELECT name, sid FROM sys.sql_logins WHERE name = 'TestLogin';
GO

Die Abfrage hier gibt 0x241C11948AEEB749B0D22646DB1A19F2 als SID zurück.My query returns 0x241C11948AEEB749B0D22646DB1A19F2 as the SID. Die Abfrage gibt einen anderen Wert zurück.Your query will return a different value. Die folgenden Anweisungen löschen den Anmeldenamen und erstellen dann erneut die Anmeldung.The following statements delete the login, and then recreate the login. Verwenden Sie die SID aus der vorherigen Abfrage.Use the SID from your previous query.

DROP LOGIN TestLogin;
GO

CREATE LOGIN TestLogin
WITH PASSWORD = 'SuperSecret52&&', SID = 0x241C11948AEEB749B0D22646DB1A19F2;

SELECT * FROM sys.sql_logins WHERE name = 'TestLogin';
GO

Weitere InformationenSee Also

* Analytics
Platform System (PDW) *
* Analytics
Platform System (PDW) *

 

AnalyseplattformsystemAnalytics Platform System

SyntaxSyntax

-- Syntax for Analytics Platform System
CREATE LOGIN loginName { WITH <option_list1> | FROM WINDOWS }

<option_list1> ::=
    PASSWORD = { 'password' } [ MUST_CHANGE ]
    [ , <option_list> [ ,... ] ]

<option_list> ::=
      CHECK_EXPIRATION = { ON | OFF}
    | CHECK_POLICY = { ON | OFF}

ArgumenteArguments

login_name Gibt den Anmeldenamen an, der erstellt wird.login_name Specifies the name of the login that is created. Es gibt vier Arten von Anmeldenamen: SQL Server-Anmeldungen, Windows-Anmeldenamen, Anmeldenamen mit zugeordneten Zertifikaten sowie Anmeldenamen mit zugeordneten asymmetrischen Schlüsseln.There are four types of logins: SQL Server logins, Windows logins, certificate-mapped logins, and asymmetric key-mapped logins. Wenn Sie Anmeldenamen erstellen, die von einem Windows-Domänenkonto zugeordnet werden, müssen Sie den Benutzeranmeldenamen bei Versionen vor Windows 2000 im Format [<domainName>\<login_name>] verwenden.When you are creating logins that are mapped from a Windows domain account, you must use the pre-Windows 2000 user logon name in the format [<domainName>\<login_name>]. Sie können keine UPN im Format login_name@DomainName verwenden.You cannot use a UPN in the format login_name@DomainName. Ein Beispiel hierzu finden Sie unter „Beispiel D“ weiter unten in diesem Artikel.For an example, see example D later in this article. Anmeldenamen für die Authentifizierung sind vom Typ sysname. Sie müssen den Regeln für Bezeichner entsprechen und dürfen keinen „ \ “ enthalten.Authentication logins are type sysname and must conform to the rules for Identifiers and cannot contain a '\'. Windows-Anmeldenamen können ' \ '-Zeichen enthalten.Windows logins can contain a '\'. Anmeldenamen auf Grundlage von Active Directory-Benutzern sind auf Namen mit weniger als 21 Zeichen beschränkt.Logins based on Active Directory users, are limited to names of fewer than 21 characters.

PASSWORD =' Kennwort' Gilt nur für SQL Server-Anmeldungen.PASSWORD ='password' Applies to SQL Server logins only. Gibt das Kennwort für den Anmeldenamen an, der erstellt wird.Specifies the password for the login that is being created. Verwenden Sie ein sicheres Kennwort.Use a strong password. Weitere Informationen finden Sie unter Sichere Kennwörter und Kennwortrichtlinie.For more information, see Strong Passwords and Password Policy. Ab SQL Server 2012 (11.x) werden gespeicherte Kennwortinformationen mithilfe der SHA-512-Komponente des mit Salt verschlüsselten Kennworts berechnet.Beginning with SQL Server 2012 (11.x), stored password information is calculated using SHA-512 of the salted password.

Bei Kennwörtern wird nach Groß- und Kleinschreibung unterschieden.Passwords are case-sensitive. Kennwörter sollten immer mindestens acht Zeichen lang sein und dürfen 128 Zeichen nicht überschreiten.Passwords should always be at least eight characters long, and cannot exceed 128 characters. Kennwörter dürfen a-z, A-Z, 0-9 und die meisten nicht alphanumerischen Zeichen einschließen.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters. Kennwörter dürfen keine einfachen Anführungszeichen oder login_name enthalten.Passwords cannot contain single quotes, or the login_name.

MUST_CHANGE Gilt nur für SQL Server-Anmeldenamen.MUST_CHANGE Applies to SQL Server logins only. Wenn diese Option angegeben wird, wird der Benutzer von SQL Server zur Eingabe eines neuen Kennworts aufgefordert, wenn der neue Anmeldename zum ersten Mal verwendet wird.If this option is included, SQL Server prompts the user for a new password the first time the new login is used.

CHECK_EXPIRATION = { ON | OFF } Gilt nur für SQL Server-Anmeldenamen.CHECK_EXPIRATION = { ON | OFF } Applies to SQL Server logins only. Gibt an, ob die Richtlinie für das Ablaufen von Kennwörtern für diesen Anmeldenamen erzwungen werden soll.Specifies whether password expiration policy should be enforced on this login. Der Standardwert ist OFF.The default value is OFF.

CHECK_POLICY = { ON | OFF } Gilt nur für SQL Server-Anmeldenamen.CHECK_POLICY = { ON | OFF } Applies to SQL Server logins only. Gibt an, dass die Windows-Kennwortrichtlinien des Computers, auf dem SQL Server ausgeführt wird, für diesen Anmeldenamen erzwungen werden sollen.Specifies that the Windows password policies of the computer on which SQL Server is running should be enforced on this login. Der Standardwert ist ON.The default value is ON.

Wenn die Windows-Richtlinie sichere Kennwörter erfordert, müssen Kennwörter mindestens drei der folgenden vier Eigenschaften aufweisen:If the Windows policy requires strong passwords, passwords must contain at least three of the following four characteristics:

  • Ein Großbuchstabe (A-Z).An uppercase character (A-Z).
  • Ein Kleinbuchstabe (a-z).A lowercase character (a-z).
  • Eine Ziffer (0-9).A digit (0-9).
  • Ein nicht alphanumerisches Zeichen, z. B. ein Leerzeichen, _, @, *, ^,%, !, $, # oder &.One of the non-alphanumeric characters, such as a space, _, @, *, ^, %, !, $, #, or &.

WINDOWS Gibt an, dass der Anmeldename einem Windows-Anmeldenamen zugeordnet wird.WINDOWS Specifies that the login be mapped to a Windows login.

BemerkungenRemarks

  • Bei Kennwörtern wird nach Groß- und Kleinschreibung unterschieden.Passwords are case-sensitive.
  • Falls MUST_CHANGE angegeben wird, müssen CHECK_EXPIRATION und CHECK_POLICY auf ON festgelegt werden.If MUST_CHANGE is specified, CHECK_EXPIRATION and CHECK_POLICY must be set to ON. Andernfalls erzeugt die Anweisung einen Fehler.Otherwise, the statement will fail.
  • Die Kombination aus CHECK_POLICY = OFF und CHECK_EXPIRATION = ON wird nicht unterstützt.A combination of CHECK_POLICY = OFF and CHECK_EXPIRATION = ON is not supported.
  • Wenn CHECK_POLICY auf OFF festgelegt ist, wird lockout_time zurückgesetzt, und CHECK_EXPIRATION wird auf OFF festgelegt.When CHECK_POLICY is set to OFF, lockout_time is reset and CHECK_EXPIRATION is set to OFF.

Wichtig

CHECK_EXPIRATION und CHECK_POLICY werden nur unter Windows Server 2003 und höher erzwungen.CHECK_EXPIRATION and CHECK_POLICY are only enforced on Windows Server 2003 and later. Weitere Informationen finden Sie unter Password Policy.For more information, see Password Policy.

BerechtigungenPermissions

Nur Benutzer mit ALTER ANY LOGIN-Berechtigung auf dem Server oder einer Mitgliedschaft bei der festen Serverrolle securityadmin können Anmeldenamen erstellen.Only users with ALTER ANY LOGIN permission on the server or membership in the securityadmin fixed server role can create logins. Weitere Informationen finden Sie unter Rollen auf Serverebene und unter ALTER SERVER ROLE.For more information, see Server-Level Roles and ALTER SERVER ROLE.

Nach dem Erstellen eines AnmeldenamensAfter creating a login

Nach dem Erstellen einer Anmeldung kann diese eine Verbindung mit Azure Synapse Analytics herstellen, verfügt jedoch nur über die der Rolle public erteilten Berechtigungen.After creating a login, the login can connect to Azure Synapse Analytics, but only has the permissions granted to the public role. Ziehen Sie die Ausführung einiger der folgenden Aktivitäten in Betracht.Consider performing some of the following activities.

  • Erstellen Sie zum Herstellen einer Verbindung mit einer Datenbank einen Datenbankbenutzer für den Anmeldenamen.To connect to a database, create a database user for the login. Weitere Informationen finden Sie unter CREATE USER (Transact-SQL).For more information, see CREATE USER.
  • Erstellen sie eine benutzerdefinierte Serverrolle mit CREATE SERVER ROLE.Create a user-defined server role by using CREATE SERVER ROLE. Verwenden Sie ALTER SERVER ROLE ... ADD MEMBER, um der benutzerdefinierten Serverrolle den neuen Anmeldenamen hinzuzufügen.Use ALTER SERVER ROLE ... ADD MEMBER to add the new login to the user-defined server role. Weitere Informationen finden Sie unter CREATE SERVER ROLE und unter ALTER SERVER ROLE.For more information, see CREATE SERVER ROLE and ALTER SERVER ROLE.
  • Fügen Sie den Anmeldenamen mit sp_addsrvrolemember einer festen Serverrolle hinzu.Use sp_addsrvrolemember to add the login to a fixed server role. Weitere Informationen finden Sie unter Rollen auf Serverebene und unter sp_addsrvrolemember.For more information, see Server-Level Roles and sp_addsrvrolemember.
  • Gewähren Sie mit der GRANT-Anweisung Berechtigungen auf Serverebene für den neuen Anmeldenamen oder für eine Rolle, die den Anmeldenamen enthält.Use the GRANT statement, to grant server-level permissions to the new login or to a role containing the login. Weitere Informationen finden Sie unter GRANT.For more information, see GRANT.

BeispieleExamples

G.G. Erstellen einer SQL Server-Authentifizierungsanmeldung mit einem KennwortCreating a SQL Server authentication login with a password

Im folgenden Beispiel wird der Anmeldename Mary7 mit dem Kennwort A2c3456 erstellt.The following example creates the login Mary7 with password A2c3456.

CREATE LOGIN Mary7 WITH PASSWORD = 'A2c3456$#' ;

H.H. Using-OptionenUsing Options

Im folgenden Beispiel wird der Anmeldename Mary8 mit Kennwörtern und einigen optionalen Argumenten erstellt.The following example creates the login Mary8 with password and some of the optional arguments.

CREATE LOGIN Mary8 WITH PASSWORD = 'A2c3456$#' MUST_CHANGE,
CHECK_EXPIRATION = ON,
CHECK_POLICY = ON;

I.I. Erstellen eines Anmeldenamens von einem Windows-DomänenkontoCreating a login from a Windows domain account

Im folgenden Beispiel wird ein Anmeldename von einem Windows-Domänenkonto mit dem Namen Mary in der Domäne Contoso erstellt.The following example creates a login from a Windows domain account named Mary in the Contoso domain.

CREATE LOGIN [Contoso\Mary] FROM WINDOWS;
GO

Weitere InformationenSee Also