Crear un inicio de sesiónCreate a Login

ESTE TEMA SE APLICA A: síSQL Server (a partir de 2008)síAzure SQL DatabasesíAzure SQL Data Warehouse síAlmacenamiento de datos paralelos THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

En este tema se describe cómo crear un inicio de sesión en SQL Server 2017SQL Server 2017 o en Base de datos SQLSQL Database mediante SQL Server Management StudioSQL Server Management Studio o Transact-SQLTransact-SQL.This topic describes how to create a login in SQL Server 2017SQL Server 2017 or Base de datos SQLSQL Database by using SQL Server Management StudioSQL Server Management Studio or Transact-SQLTransact-SQL. Un inicio de sesión es la identidad de la persona o proceso que se está conectando a una instancia de SQL ServerSQL Server.A login is the identity of the person or process that is connecting to an instance of SQL ServerSQL Server.

Información previa Background

Un inicio de sesión es una entidad de seguridad o una entidad que puede ser autenticada por un sistema seguro.A login is a security principal, or an entity that can be authenticated by a secure system. Los usuarios necesitan iniciar sesión para conectarse a SQL ServerSQL Server.Users need a login to connect to SQL ServerSQL Server. Puede crear un inicio de sesión basado en una entidad de seguridad de Windows (como un usuario de dominio o un grupo de dominio de Windows) o puede crear un inicio de sesión que no lo esté (como un inicio de sesión de SQL ServerSQL Server ).You can create a login based on a Windows principal (such as a domain user or a Windows domain group) or you can create a login that is not based on a Windows principal (such as an SQL ServerSQL Server login).

NOTA: Para usar la autenticación de SQL ServerSQL Server , el Motor de base de datosDatabase Engine debe utilizar la autenticación de modo mixto.NOTE: To use SQL ServerSQL Server Authentication, the Motor de base de datosDatabase Engine must use mixed mode authentication. Para obtener más información, vea Elegir un modo de autenticación.For more information, see Choose an Authentication Mode.

Como entidad de seguridad, se pueden conceder permisos a los inicios de sesión.As a security principal, permissions can be granted to logins. El ámbito de un inicio de sesión es todo el Motor de base de datosDatabase Engine.The scope of a login is the whole Motor de base de datosDatabase Engine. Para establecer conexión con una base de datos concreta de la instancia de SQL ServerSQL Server, un inicio de sesión debe estar asignado a un usuario de la base de datos.To connect to a specific database on the instance of SQL ServerSQL Server, a login must be mapped to a database user. Los permisos dentro de la base de datos se conceden y deniegan al usuario de la base de datos, no al inicio de sesión.Permissions inside the database are granted and denied to the database user, not the login. Los permisos que tienen como ámbito la instancia completa de SQL ServerSQL Server (por ejemplo, el permiso CREATE ENDPOINT ) se pueden conceder a un inicio de sesión.Permissions that have the scope of the whole instance of SQL ServerSQL Server (for example, the CREATE ENDPOINT permission) can be granted to a login.

NOTA: Cuando un inicio de sesión se conecta a SQL ServerSQL Server , la identidad se valida en la base de datos maestra.NOTE: When a login connects to SQL ServerSQL Server the identify is validated at the master database. Use los usuarios de base de datos independiente para autenticar conexiones SQL ServerSQL Servery Base de datos SQLSQL Database en el nivel de base de datos.Use contained database users to authenticate SQL ServerSQL Serverr and Base de datos SQLSQL Database connections at the database level. No se necesita un inicio de sesión si se usan usuarios de base de datos independiente.When using contained database users a login is not necessary. Una base de datos independiente es una base de datos que está aislada de otras bases de datos y de la instancia de SQL ServerSQL Server/ Base de datos SQLSQL Database (y de la base de datos maestra) que hospeda la base de datos.A contained database is a database that is isolated from other databases and from the instance of SQL ServerSQL Server/ Base de datos SQLSQL Database (and the master database) that hosts the database. SQL ServerSQL Server admite usuarios de base de datos independientes para la autenticación de Windows y SQL ServerSQL Server . authentication. Al usar Base de datos SQLSQL Database, se combinan las reglas de usuarios de la base de datos independiente con las de firewall de nivel de base de datos.When using Base de datos SQLSQL Database, combine contained database users with database level firewall rules. Para obtener más información, vea Usuarios de base de datos independiente: hacer que la base de datos sea portátil.For more information, see Contained Database Users - Making Your Database Portable.

Seguridad Security

SQL ServerSQL Server requiere el permiso ALTER ANY LOGIN o ALTER LOGIN en el servidor. requires ALTER ANY LOGIN or ALTER LOGIN permission on the server.

Base de datos SQLSQL Database requiere la pertenencia al rol loginmanager . requires membership in the loginmanager role.

Creación de un inicio de sesión utilizando SSMS Create a login using SSMS

  1. En el Explorador de objetos, expanda la carpeta de la instancia de servidor en la que desea crear el nuevo inicio de sesión.In Object Explorer, expand the folder of the server instance in which you want to create the new login.

  2. Haga clic con el botón derecho en la carpeta Seguridad , seleccione Nuevoy, después, seleccione Inicio de sesión….Right-click the Security folder, point to New, and select Login….

  3. En el cuadro de diálogo Inicio de sesión - Nuevo , en la página General , escriba el nombre de un usuario en el cuadro Nombre de inicio de sesión .In the Login – New dialog box, on the General page, enter the name of a user in the Login name box. Como alternativa, haga clic en (Buscar)Alternately, click Search… para abrir el cuadro de diálogo Seleccionar usuarios o grupos .to open the Select User or Group dialog box.

    Si hace clic en Buscar:If you click Search…:

    1. En Seleccionar este tipo de objeto, haga clic en Tipos de objetoUnder Select this object type, click Object Types… para abrir el cuadro de diálogo Tipos de objeto y seleccione alguna o todas las opciones siguientes: Entidades de seguridad integradas, Gruposy Usuarios.to open the Object Types dialog box and select any or all of the following: Built-in security principals, Groups, and Users. Las opcionesEntidades de seguridad integradas y Usuarios están seleccionadas de forma predeterminada.Built-in security principals and Users are selected by default. Cuando termine, haga clic en Aceptar.When finished, click OK.

    2. En Desde esta ubicación, haga clic en UbicacionesUnder From this location, click Locations… para abrir el cuadro de diálogo Ubicaciones y seleccione una de las ubicaciones de servidor disponibles.to open the Locations dialog box and select one of the available server locations. Cuando termine, haga clic en Aceptar.When finished, click OK.

    3. En Escribir los nombres de objeto para seleccionar (ejemplos), escriba el usuario o el nombre de grupo que quiere buscar.Under Enter the object name to select (examples), enter the user or group name that you want to find. Para obtener más información, vea Seleccionar usuarios, equipos o grupos (cuadro de diálogo).For more information, see Select Users, Computers, or Groups Dialog Box.

    4. Haga clic en AvanzadasClick Advanced… para obtener más opciones avanzadas de búsqueda.for more advanced search options. Para obtener más información, vea Seleccionar usuarios, equipos o grupos (cuadro de diálogo): página Opciones avanzadas.For more information, see Select Users, Computers, or Groups Dialog Box - Advanced Page.

    5. Haga clic en Aceptar.Click OK.

  4. Para crear un inicio de sesión basado en una entidad de seguridad de Windows, seleccione Autenticación de Windows.To create a login based on a Windows principal, select Windows authentication. Esta es la selección predeterminada.This is the default selection.

  5. Para crear un inicio de sesión que se guarde en una base de datos de SQL ServerSQL Server , seleccione Autenticación de SQL Server.To create a login that is saved on a SQL ServerSQL Server database, select SQL Server authentication.

    1. En el cuadro Contraseña , escriba una contraseña para el nuevo usuario.In the Password box, enter a password for the new user. Vuelva a escribir la contraseña en el cuadro Confirmar contraseña .Enter that password again into the Confirm Password box.

    2. Al cambiar una contraseña existente, seleccione Especificar contraseña anteriory escriba la contraseña anterior en el cuadro Contraseña anterior .When changing an existing password, select Specify old password, and then type the old password in the Old password box.

    3. Para aplicar las opciones de la directiva de contraseñas a efectos de complejidad y exigencia, seleccione Exigir directivas de contraseñas.To enforce password policy options for complexity and enforcement, select Enforce password policy. Para obtener más información, vea Password Policy.For more information, see Password Policy. Esta es una opción predeterminada cuando se selecciona Autenticación de SQL Server .This is a default option when SQL Server authentication is selected.

    4. Para aplicar las opciones de la directiva de contraseñas a efectos de expiración, seleccione Exigir expiración de contraseña.To enforce password policy options for expiration, select Enforce password expiration. Debe seleccionar la opciónExigir directivas de contraseñas para habilitar esta casilla.Enforce password policy must be selected to enable this checkbox. Esta es una opción predeterminada cuando se selecciona Autenticación de SQL Server .This is a default option when SQL Server authentication is selected.

    5. Para obligar al usuario a crear una nueva contraseña después de utilizarse el inicio de sesión por primera vez, seleccione El usuario debe cambiar la contraseña en el siguiente inicio de sesión.To force the user to create a new password after the first time the login is used, select User must change password at next login. Debe seleccionar la opciónExigir expiración de contraseña para habilitar esta casilla.Enforce password expiration must be selected to enable this checkbox. Esta es una opción predeterminada cuando se selecciona Autenticación de SQL Server .This is a default option when SQL Server authentication is selected.

  6. Para asociar el inicio de sesión a un certificado de seguridad independiente, seleccione Asignado a certificado y seleccione el nombre de un certificado existente de la lista.To associate the login with a stand-alone security certificate, select Mapped to certificate and then select the name of an existing certificate from the list.

  7. Para asociar el inicio de sesión a una clave asimétrica independiente, seleccione Asignado a clave asimétrica y seleccione el nombre de una clave existente de la lista.To associate the login with a stand-alone asymmetric key, select Mapped to asymmetric key to, and then select the name of an existing key from the list.

  8. Para asociar el inicio de sesión a una credencial de seguridad, active la casilla de Asignado a credencial y seleccione una credencial existente de la lista o haga clic en Agregar para crear una nueva credencial.To associate the login with a security credential, select the Mapped to Credential check box, and then either select an existing credential from the list or click Add to create a new credential. Para quitar una asignación a una credencial de seguridad del inicio de sesión, seleccione la credencial en Credenciales asignadas y haga clic en Quitar.To remove a mapping to a security credential from the login, select the credential from Mapped Credentials and click Remove. Para obtener más información sobre las credenciales en general, vea Credenciales (motor de base de datos).For more information about credentials in general, see Credentials (Database Engine).

  9. En la lista Base de datos predeterminada , seleccione una base de datos predeterminada para el inicio de sesión.From the Default database list, select a default database for the login. Maestra es el valor predeterminado para esta opción.Master is the default for this option.

  10. En la lista Idioma predeterminado , seleccione un idioma predeterminado para el inicio de sesión.From the Default language list, select a default language for the login.

  11. Haga clic en Aceptar.Click OK.

Opciones adicionalesAdditional Options

El cuadro de diálogo Inicio de sesión - Nuevo también proporciona opciones de cuatro páginas adicionales: Roles del servidor, Asignación de usuarios, Elementos protegiblesy Estado.The Login – New dialog box also offers options on four additional pages: Server Roles, User Mapping, Securables, and Status.

Roles del servidorServer Roles

La página Roles de servidor enumera todos los roles posibles que se pueden asignar al nuevo inicio de sesión.The Server Roles page lists all possible roles that can be assigned to the new login. Las siguientes opciones están disponibles:The following options are available:

Casillabulkadmin bulkadmin check box
Los miembros del rol fijo de servidor bulkadmin pueden ejecutar la instrucción BULK INSERT.Members of the bulkadmin fixed server role can run the BULK INSERT statement.

Casilladbcreator dbcreator check box
Los miembros del rol fijo de servidor dbcreator pueden crear, modificar, quitar y restaurar cualquier base de datos.Members of the dbcreator fixed server role can create, alter, drop, and restore any database.

Casilladiskadmin diskadmin check box
Los miembros del rol fijo de servidor diskadmin pueden administrar archivos de disco.Members of the diskadmin fixed server role can manage disk files.

Casillaprocessadmin processadmin check box
Los miembros del rol fijo de servidor processadmin pueden finalizar procesos mediante la ejecución de una instancia del Motor de base de datosDatabase Engine.Members of the processadmin fixed server role can terminate processes running in an instance of the Motor de base de datosDatabase Engine.

Casillapublic public check box
Todos los usuarios, grupos y roles de SQL Server pertenecen al rol fijo de servidor public de forma predeterminada.All SQL Server users, groups, and roles belong to the public fixed server role by default.

Casillasecurityadmin securityadmin check box
Los miembros del rol fijo de servidor securityadmin administran los inicios de sesión y sus propiedades.Members of the securityadmin fixed server role manage logins and their properties. Administran los permisos de servidor GRANT, DENY y REVOKE.They can GRANT, DENY, and REVOKE server-level permissions. También administran los permisos de base de datos GRANT, DENY y REVOKE.They can also GRANT, DENY, and REVOKE database-level permissions. Asimismo, pueden restablecer contraseñas para inicios de sesión de SQL ServerSQL Server .Additionally, they can reset passwords for SQL ServerSQL Server logins.

Casillaserveradmin serveradmin check box
Los miembros del rol fijo de servidor serveradmin pueden cambiar opciones de configuración en el servidor y cerrar el servidor.Members of the serveradmin fixed server role can change server-wide configuration options and shut down the server.

Casillasetupadmin setupadmin check box
Los miembros del rol fijo de servidor setupadmin pueden agregar y quitar servidores vinculados, y ejecutar algunos procedimientos almacenados del sistema.Members of the setupadmin fixed server role can add and remove linked servers, and they can execute some system stored procedures.

Casillasysadmin sysadmin check box
Los miembros del rol fijo de servidor sysadmin pueden realizar cualquier actividad en el Motor de base de datosDatabase Engine.Members of the sysadmin fixed server role can perform any activity in the Motor de base de datosDatabase Engine.

Asignación de usuariosUser Mapping

La página Asignación de usuarios enumera todas las bases de datos posibles y las pertenencias al rol de base de datos en esas bases de datos que se pueden aplicar al inicio de sesión.The User Mapping page lists all possible databases and the database role memberships on those databases that can be applied to the login. Las bases de datos seleccionadas determinan las pertenencias a roles disponibles para el inicio de sesión.The databases selected determine the role memberships that are available for the login. En esta página están disponibles las opciones siguientes:The following options are available on this page:

Usuarios asignados a este inicio de sesiónUsers mapped to this login
Selecciona las bases de datos a las que se puede obtener acceso con este inicio de sesión.Select the databases that this login can access. Cuando se seleccione una base de datos, sus roles de bases de datos válidos se mostrarán en el panel Miembros del rol de base de datos para: nombre_baseDeDatos .When you select a database, its valid database roles are displayed in the Database role membership for: database_name pane.

MapaMap
Permite que el inicio de sesión obtenga acceso a las bases de datos que se muestran a continuación.Allow the login to access the databases listed below.

Base de datosDatabase
Muestra las bases de datos disponibles en el servidor.Lists the databases available on the server.

UsuarioUser
Especifica el usuario de base de datos que se va a asignar al inicio de sesión.Specify a database user to map to the login. De forma predeterminada, el nombre del usuario de base de datos coincide con el inicio de sesión.By default, the database user has the same name as the login.

Esquema predeterminadoDefault Schema
Especifica el esquema predeterminado del usuario.Specifies the default schema of the user. Cuando se crea un usuario por primera vez, el esquema predeterminado es dbo.When a user is first created, its default schema is dbo. Es posible especificar un esquema predeterminado que aún no existe.It is possible to specify a default schema that does not yet exist. No puede especificar un esquema predeterminado para un usuario asignado a un grupo, un certificado o una clave asimétrica de Windows.You cannot specify a default schema for a user that is mapped to a Windows group, a certificate, or an asymmetric key.

Guest account enabled for: database_nameGuest account enabled for: database_name
Atributo de solo lectura que indica si la cuenta de invitado está habilitada en la base de datos seleccionada.Read-only attribute indicating whether the Guest account is enabled on the selected database. Utilice la página Estado del cuadro de diálogo Propiedades de inicio de sesión de la cuenta de invitado para habilitarla o deshabilitarla.Use the Status page of the Login Properties dialog box of the Guest account to enable or disable the Guest account.

Database role membership for: database_nameDatabase role membership for: database_name
Selecciona los roles para el usuario en la base de datos especificada.Select the roles for the user in the specified database. Todos los usuarios son miembros del rol public de todas las bases de datos, y no pueden eliminarse.All users are members of the public role in every database and cannot be removed. Para obtener más información sobre los roles de base de datos, vea Roles de nivel de base de datos.For more information about database roles, see Database-Level Roles.

Elementos protegiblesSecurables

La página Elementos protegibles muestra todos los elementos protegibles posibles y los permisos en esos elementos protegibles que se pueden conceder al inicio de sesión.The Securables page lists all possible securables and the permissions on those securables that can be granted to the login. En esta página están disponibles las opciones siguientes:The following options are available on this page:

Cuadrícula superiorUpper Grid
Contiene uno o más elementos para los que se pueden establecer permisos.Contains one or more items for which permissions can be set. Las columnas mostradas en la cuadrícula superior varían dependiendo de la entidad de seguridad o el elemento protegible.The columns that are displayed in the upper grid vary depending on the principal or securable.

Para agregar elementos a la cuadrícula superior:To add items to the upper grid:

  1. Haga clic en Buscar.Click Search.

  2. En el cuadro de diálogo Agregar objetos , seleccione una de las opciones siguientes: Objetos específicos…, Todos los objetos de los tipos…o El servidornombre_servidor.In the Add Objects dialog box, select one of the following options: Specific objects…, All objects of the types…, or The serverserver_name. Haga clic en Aceptar.Click OK.

    NOTA: Cuando se selecciona El servidornombre_servidor , se rellena automáticamente la cuadrícula superior con todos los objetos que se pueden proteger de ese servidor.NOTE: Selecting The serverserver_name automatically fills the upper grid with all of that servers' securable objects.

  3. Si selecciona Objetos específicos:If you select Specific objects…:

    1. En el cuadro de diálogo Seleccionar objetos , en Seleccionar estos tipos de objeto, haga clic en Tipos de objeto.In the Select Objects dialog box, under Select these object types, click Object Types….

    2. En el cuadro de diálogo Seleccionar tipos de objeto , seleccione alguno o todos los tipos de objeto siguientes: Extremos, Inicios de sesión, Servidores, Grupos de disponibilidady Roles del servidor.In the Select Object Types dialog box, select any or all of the following object types: Endpoints, Logins, Servers, Availability Groups, and Server roles. Haga clic en Aceptar.Click OK.

    3. En Escribir los nombres de objeto para seleccionar (ejemplos), haga clic en Examinar….Under Enter the object names to select (examples), click Browse….

    4. En el cuadro de diálogo Buscar objetos , seleccione cualquiera de los objetos disponibles del tipo que seleccionó en el cuadro de diálogo Seleccionar tipos de objeto y haga clic en Aceptar.In the Browse for Objects dialog box, select any of the available objects of the type that you selected in the Select Object Types dialog box, and then click OK.

    5. En el cuadro de diálogo Seleccionar objetos , haga clic en Aceptar.In the Select Objects dialog box, click OK.

  4. Si selecciona Todos los objetos de los tiposen el cuadro de diálogo Seleccionar tipos de objeto , seleccione alguno o todos los tipos de objeto siguientes: Extremos, Inicios de sesión, Servidores, Grupos de disponibilidady Roles del servidor.If you select All objects of the types…, in the Select Object Types dialog box, select any or all of the following object types: Endpoints, Logins, Servers, Availability Groups, and Server roles. Haga clic en Aceptar.Click OK.

    NombreName
    El nombre de cada entidad de seguridad o elemento protegible que se agrega a la cuadrícula.The name of each principal or securable that is added to the grid.

    TipoType
    Describe el tipo de cada elemento.Describes the type of each item.

    Pestaña ExplícitoExplicit Tab
    Enumere los posibles permisos del elemento protegible seleccionados en la cuadrícula superior.Lists the possible permissions for the securable that are selected in the upper grid. No todas las opciones están disponibles para todos los permisos explícitos.Not all options are available for all explicit permissions.

    PermissionsPermissions
    Nombre del permiso.The name of the permission.

    Otorgante de permisosGrantor
    La entidad de seguridad que concedió el permiso.The principal that granted the permission.

    ConcederGrant
    Active esta casilla para conceder el permiso al inicio de sesión.Select to grant this permission to the login. Desactívela para revocar el permiso.Clear to revoke this permission.

    WITH GRANTWith Grant
    Refleja el estado de la opción WITH GRANT para el permiso indicado.Reflects the state of the WITH GRANT option for the listed permission. Este cuadro es de solo lectura.This box is read-only. Para aplicar este permiso, use la instrucción GRANT .To apply this permission, use the GRANT statement.

    DenegarDeny
    Active esta casilla para denegar el permiso al inicio de sesión.Select to deny this permission to the login. Desactívela para revocar el permiso.Clear to revoke this permission.

EstadoStatus

La página Estado enumera algunas de las opciones de autenticación y autorización que se pueden configurar en el inicio de sesión de SQL ServerSQL Server seleccionado.The Status page lists some of the authentication and authorization options that can be configured on the selected SQL ServerSQL Server login.

En esta página están disponibles las opciones siguientes:The following options are available on this page:

Permiso para conectarse al motor de la base de datosPermission to connect to database engine
Cuando trabaje con esta configuración, debe pensar en el inicio de sesión seleccionado como una entidad de seguridad a la que se le puede otorgar o denegar un permiso para un elemento protegible.When you work with this setting, you should think of the selected login as a principal that can be granted or denied permission on a securable.

Seleccione Conceder para conceder el permiso CONNECT SQL al inicio de sesión.Select Grant to grant CONNECT SQL permission to the login. Seleccione Denegar para denegar el permiso CONNECT SQL al inicio de sesión.Select Deny to deny CONNECT SQL to the login.

Inicio de sesiónLogin
Cuando trabaje con esta configuración, debe pensar en el inicio de sesión seleccionado como un registro de una tabla.When you work with this setting, you should think of the selected login as a record in a table. Los cambios que se realicen en los valores que se muestran aquí se aplicarán al registro.Changes to the values listed here will be applied to the record.

Un inicio de sesión que se ha deshabilitado sigue existiendo en el registro.A login that has been disabled continues to exist as a record. Pero si intenta conectarse a SQL ServerSQL Server, el inicio de sesión no se autenticará.But if it tries to connect to SQL ServerSQL Server, the login will not be authenticated.

Seleccione esta opción para habilitar o deshabilitar este inicio de sesión.Select this option to enable or disable this login. Esta opción utiliza la instrucción ALTER LOGIN con las opciones ENABLE o DISABLE.This option uses the ALTER LOGIN statement with the either ENABLE or DISABLE option.

SQL Server AuthenticationSQL Server Authentication
La casilla Inicio de sesión bloqueado solo está disponible si el inicio de sesión se conecta usando la autenticación de SQL ServerSQL Server y si este se ha bloqueado.The check box Login is locked out is only available if the selected login connects using SQL ServerSQL Server Authentication and the login has been locked out. Este valor es solo de lectura.This setting is read-only. Para desbloquear un inicio de sesión fuera el que se bloquea, ejecute ALTER LOGIN con la opción de UNLOCK.To unlock a login that is locked out, execute ALTER LOGIN with the UNLOCK option.

Creación de un inicio de sesión utilizando la autenticación de Windows mediante T-SQL Create a login using Windows Authentication using T-SQL

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datosDatabase Engine.In Object Explorer, connect to an instance of Motor de base de datosDatabase Engine.

  2. En la barra de Estándar, haga clic en Nueva consulta.On the Standard bar, click New Query.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.Copy and paste the following example into the query window and click Execute.

    -- Create a login for SQL Server by specifying a server name and a Windows domain account name.  
    
    CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS;  
    GO  
    

Creación de un inicio de sesión utilizando la autenticación de SQL Server mediante SSMSCreate a login using SQL Server Authentication with SSMS

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datosDatabase Engine.In Object Explorer, connect to an instance of Motor de base de datosDatabase Engine.

  2. En la barra de Estándar, haga clic en Nueva consulta.On the Standard bar, click New Query.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.Copy and paste the following example into the query window and click Execute.

    -- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty"   
    -- The user login starts with the password "Baz1nga," but that password must be changed after the first login.  
    
    CREATE LOGIN shcooper   
       WITH PASSWORD = 'Baz1nga' MUST_CHANGE,  
       CREDENTIAL = RestrictedFaculty;  
    GO  
    

    Para obtener más información, vea CREATE LOGIN (Transact-SQL).For more information, see CREATE LOGIN (Transact-SQL).

Seguimiento: pasos que se deben realizar después de crear un inicio de sesión Follow Up: Steps to take after you create a login

Después de crear un inicio de sesión, este puede conectarse a SQL ServerSQL Server, pero no necesariamente tiene permisos suficientes para realizar ningún trabajo útil.After creating a login, the login can connect to SQL ServerSQL Server, but does not necessarily have sufficient permission to perform any useful work. En la lista siguiente se proporcionan vínculos a las acciones de inicio de sesión comunes.The following list provides links to common login actions.

Vea tambiénSee Also

Centro de seguridad para el motor de base de datos SQL Server y la base de datos SQL AzureSecurity Center for SQL Server Database Engine and Azure SQL Database