Creación de un usuario de base de datos

Artículo
08/02/2023

Se aplica a:SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

En este artículo se describe cómo crear los tipos más comunes de usuarios de base de datos. Hay 13 tipos de usuarios. La lista completa se proporciona en el artículo CREATE USER (Transact-SQL). Todas las variedades de SQL Server admiten usuarios de bases de datos, pero no necesariamente todos los tipos de usuarios.

Puede crear un usuario de base de datos mediante SQL Server Management Studio o mediante Transact-SQL.

Descripción de los tipos de usuarios

Management Studio presenta seis opciones al crear un usuario de base de datos. En el gráfico siguiente se muestran las seis opciones del cuadro verde e indica lo que representan.

Diagram that explains the different types of users.

Seleccionar el tipo de usuario

Credenciales de inicio de sesión o usuario no asignado a un inicio de sesión

Si no está familiarizado con SQL Server, puede ser difícil determinar qué tipo de usuario desea crear. En primer lugar, pregúntese lo siguiente: ¿tiene credenciales de inicio de sesión la persona o el grupo que necesita acceder a la base de datos? Los inicios de sesión de la master base de datos son comunes para las personas que administran SQL Server y para las personas que necesitan acceder a muchas o todas las bases de datos en la instancia de SQL Server. En esta situación, creará un usuario de SQL con inicio de sesión. El usuario de la base de datos es la identidad del inicio de sesión cuando está conectado a una base de datos. El usuario de la base de datos puede usar el mismo nombre que el inicio de sesión, pero no es necesario. En este artículo se da por supuesto que ya existe un inicio de sesión en SQL Server. Para obtener información sobre cómo crear un inicio de sesión, vea Crear un inicio de sesión.

Si la persona o grupo que necesita tener acceso a la base de datos no tiene un inicio de sesión y solo necesita acceso a una o varias bases de datos, cree un usuario de Windows o un usuario SQL con contraseña. También se denomina usuario de base de datos independiente. Un usuario de base de datos independiente no está asociado a un inicio de sesión en la master base de datos. Esta es una opción excelente cuando desea poder mover fácilmente la base de datos entre instancias de SQL Server. Para usar esta opción en SQL Server, un administrador debe habilitar primero las bases de datos independientes para SQL Server y la base de datos se habilitará para la contención. Para obtener más información, vea Usuarios de base de datos independiente: hacer que la base de datos sea portátil.

Importante

Al conectarse como usuario de base de datos independiente, debe proporcionar el nombre de la base de datos como parte de la cadena de conexión. Para especificar la base de datos en SQL Server Management Studio (SSMS), en el cuadro de diálogo Conectar a , seleccione Opciones y, a continuación, seleccione la pestaña Propiedades de conexión.

Seleccione Usuario sql con contraseña o un usuario de SQL con inicio de sesión basado en un inicio de sesión de autenticación de SQL Server, cuando la persona que se conecta no puede autenticarse con la autenticación de Windows. Esto es común cuando las personas ajenas a su organización (por ejemplo, los clientes) se conectan a SQL Server.

Sugerencia

Para las personas de dentro de su organización, la autenticación de Windows es una opción más acertada. De este modo, no tienen que recordar otra contraseña y, además, la autenticación de Windows ofrece características de seguridad adicionales, como Kerberos.

Segundo plano

Un usuario es una entidad de seguridad de la base de datos. Los inicios de sesión deben estar asignados a un usuario de base de datos para poder conectarse a una base de datos. Un inicio de sesión se puede asignar a bases de datos diferentes como usuarios diferentes pero solo se puede asignar como un usuario en cada base de datos. En una base de datos parcialmente independiente, se puede crear un usuario que no tenga un inicio de sesión. Para obtener más información sobre los usuarios de bases de datos independientes, vea CREATE USER (Transact-SQL). Si el usuario invitado de una base de datos está habilitado, un inicio de sesión que no está asignado a una base de datos puede escribir la base de datos como usuario invitado.

Importante

El usuario invitado suele estar deshabilitado. No habilite al usuario invitado a menos que sea necesario.

Como entidad de seguridad, se pueden conceder permisos a los usuarios. El ámbito de un usuario es la base de datos. Para conectarse a una base de datos específica en la instancia de SQL Server, se debe asignar un inicio de sesión a un usuario de base de datos. Los permisos dentro de la base de datos se conceden y deniegan al usuario de la base de datos, no al inicio de sesión.

Permisos

Debe tener el permiso ALTER ANY USER para la base de datos.

Crear un usuario con SSMS

En el Explorador de objetos, expanda la carpeta Bases de datos .
Expanda la base de datos en la que se va a crear el usuario de la misma.
Haga clic con el botón derecho en la carpeta Seguridad, seleccione Nuevo y después Usuario....
En el cuadro de diálogo Usuario de base de datos - Nuevo, en la página General, seleccione uno de los tipos de usuario siguientes de la lista Tipo de usuario:
- usuario SQL con inicio de sesión
- Usuario sql con contraseña (cuando está habilitada la base de datos independiente)
- Usuario SQL sin inicio de sesión
- Usuario asignado a un certificado
- Usuario asignado a una clave asimétrica
- usuario de Windows
Cuando se selecciona una opción, las demás opciones del cuadro de diálogo podrían cambiar. Algunas opciones solo se aplican a tipos específicos de usuarios de base de datos. Algunas opciones pueden dejarse en blanco y usarán un valor predeterminado.

Nombre de usuario
Escriba un nombre para el nuevo usuario. Si ha elegido usuario de Windows en la lista Tipo de usuario, también puede seleccionar los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar usuario o grupo.

Nombre de inicio de sesión
Especifique el inicio de sesión del usuario. Como alternativa, seleccione los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar inicio de sesión. Si seleccionaUsuario SQL con inicio de sesión o Usuario de Windows en la lista Tipo de usuario , estará disponible Nombre de inicio de sesión .

Contraseña y Confirmar contraseña
Escriba una contraseña para los usuarios que se autentican en la base de datos.

Idioma predeterminado
Escriba el idioma predeterminado del usuario.

Esquema predeterminado
Escriba el esquema al que pertenecerán los objetos creados por este usuario. Como alternativa, seleccione los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar esquema . Si seleccionaUsuario SQL con inicio de sesión , Usuario SQL sin inicio de sesión, Usuario de Windowsen la lista Tipo de usuario , estará disponible Esquema predeterminado .

Nombre de certificado
Escriba el certificado que se usará para el usuario de base de datos. Como alternativa, seleccione los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar certificado . Si seleccionaUsuario asignado a un certificado en la lista Tipo de usuario , estará disponible Nombre de certificado .

Nombre de clave asimétrica
Escriba la clave que se usará para el usuario de base de datos. Como alternativa, seleccione los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar clave asimétrica. Si seleccionaUsuario asignado a una clave asimétrica en la lista Tipo de usuario , estará disponible Nombre de clave asimétrica .
Seleccione Aceptar.

Opciones adicionales

El cuadro de diálogo Usuario de base de datos- Nuevo también ofrece opciones en otras cuatro páginas: Esquemas propiedad, Pertenencia, Elementos protegibles y Propiedades extendidas.

La página Esquemas de propiedad enumera todos los esquemas posibles que pueden ser propiedad del nuevo usuario de base de datos. Para agregar o quitar esquemas en un usuario de base de datos, en Esquemas propiedad de este usuario, active o desactive las casillas situadas junto a los esquemas.
La página Pertenencia enumera todos los roles de pertenencia de base de datos posibles que pueden ser propiedad del nuevo usuario de base de datos. Para agregar o quitar roles en un usuario de base de datos, en Pertenencia al rol de la base de datos, active o desactive las casillas situadas junto a los roles.
La página Elementos protegibles muestra todos los elementos protegibles posibles y los permisos en esos elementos protegibles que se pueden conceder al inicio de sesión.
La página Propiedades extendidas permite agregar propiedades personalizadas a los usuarios de base de datos. En esta página están disponibles las opciones siguientes.

Base de datos
Muestra el nombre de la base de datos de seleccionada. Este campo es de solo lectura.

Intercalación
Muestra la intercalación utilizada para la base de datos seleccionada. Este campo es de solo lectura.

Propiedades
Muestra o especifica las propiedades extendidas del objeto. Cada propiedad extendida está formada por un par nombre/valor de metadatos asociados al objeto.

Puntos suspensivos (...)
Seleccione los puntos suspensivos (...) después de Value para abrir el cuadro de diálogo Value for Extended Property (Valor para la propiedad extendida). Escriba o muestre el valor de la propiedad extendida en esta ubicación mayor. Para obtener más información, vea Valor para propiedad extendida (cuadro de diálogo).

Eliminar
Elimina la propiedad extendida que se ha seleccionado.

Crear un usuario con T-SQL

En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra Estándar , seleccione Nueva consulta.

Copie y pegue el ejemplo siguiente en la ventana de consulta y seleccione Ejecutar.

-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.  
CREATE LOGIN AbolrousHazem   
    WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';  
GO  

-- Creates a database user for the login created above.  
CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem;  
GO

Para obtener más información, vea CREATE USER (Transact-SQL) que contiene muchos más ejemplos de Transact-SQL.