Membuat Pengguna Database

  • Artikel
  • 5 menit untuk membaca

Berlaku untuk:yes SQL Server (semua versi yang didukung) YesAzure SQL Database YesAzure SQL Managed Instance yesAzure Synapse Analytics Analytics yesPlatform System (PDW)

Topik ini menjelaskan cara membuat jenis pengguna database yang paling umum. Ada sebelas jenis pengguna. Daftar lengkap disediakan dalam topik CREATE USER (Transact-SQL). Semua varietas SQL Server mendukung pengguna database, tetapi belum tentu semua jenis pengguna.

Anda dapat membuat pengguna database dengan menggunakan SQL Server Management Studio atau dengan menggunakan Transact-SQL.

Memahami Jenis Pengguna

Management Studio menyajikan 6 opsi saat membuat pengguna database. Grafik berikut ini memperlihatkan 6 opsi dalam kotak hijau, dan menunjukkan apa yang diwakilinya.

Diagram that explains the different types of users.

Memilih Jenis Pengguna

Login atau pengguna yang tidak dipetakan ke login

Jika Anda baru SQL Server, mungkin sulit untuk menentukan jenis pengguna apa yang ingin Anda buat. Pertama-tama tanyakan pada diri Anda sendiri, apakah orang atau grup yang perlu mengakses database memiliki login? Masuk dalam database master umum bagi orang-orang yang mengelola SQL Server dan untuk orang-orang yang perlu mengakses banyak atau semua database pada instans SQL Server. Untuk situasi ini, Anda akan membuat pengguna SQL dengan login. Pengguna database adalah identitas login saat tersambung ke database. Pengguna database dapat menggunakan nama yang sama dengan login, tetapi itu tidak diperlukan. Topik ini mengasumsikan bahwa login sudah ada di SQL Server. Untuk informasi tentang cara membuat login, lihat Membuat Login

Jika orang atau grup yang perlu mengakses database tidak memiliki login dan jika mereka hanya memerlukan akses ke satu atau beberapa database, buat pengguna Windows atau pengguna SQL dengan kata sandi. Juga disebut pengguna database mandiri, tidak terkait dengan login di database master. Ini adalah pilihan yang sangat baik ketika Anda ingin dapat dengan mudah memindahkan database Anda antar instans SQL Server. Untuk menggunakan opsi ini pada SQL Server 2016 (13.x), administrator harus terlebih dahulu mengaktifkan database mandiri untuk SQL Server, dan database diaktifkan untuk penahanan. Untuk informasi selengkapnya, lihat Pengguna Database Mandiri - Membuat Database Anda Portabel.

PENTING! Saat menyambungkan sebagai pengguna database mandiri, Anda harus memberikan nama database sebagai bagian dari string koneksi. Untuk menentukan database dalam Management Studio, dalam kotak dialog Koneksi ke, klik Opsi, lalu klik tab Properti Koneksi.

Pilih pengguna SQL dengan kata sandi atau pengguna SQL dengan login berdasarkan login autentikasi SQL Server, ketika orang yang terhubung tidak dapat mengautentikasi dengan Windows. Ini umum terjadi ketika orang di luar organisasi Anda (misalnya pelanggan) terhubung ke SQL Server Anda.

TIPS! Bagi orang-orang di dalam organisasi Anda, autentikasi Windows adalah pilihan yang lebih baik, karena mereka tidak perlu mengingat kata sandi tambahan, dan karena autentikasi Windows menawarkan fitur keamanan tambahan seperti Kerberos.

Latar belakang

Pengguna adalah prinsip keamanan tingkat database. Login harus dipetakan ke pengguna database untuk menyambungkan ke database. Login dapat dipetakan ke database yang berbeda sebagai pengguna yang berbeda tetapi hanya dapat dipetakan sebagai satu pengguna di setiap database. Dalam database yang terkandung sebagian, pengguna dapat dibuat yang tidak memiliki login. Untuk informasi selengkapnya tentang pengguna database mandiri, lihat CREATE USER (Transact-SQL). Jika pengguna tamu dalam database diaktifkan, login yang tidak dipetakan ke pengguna database dapat memasukkan database sebagai pengguna tamu.

PENTING! Pengguna tamu biasanya dinonaktifkan. Jangan aktifkan pengguna tamu kecuali diperlukan.

Sebagai prinsip keamanan, izin dapat diberikan kepada pengguna. Cakupan pengguna adalah database. Untuk menyambungkan ke database tertentu pada instans SQL Server, login harus dipetakan ke pengguna database. Izin di dalam database diberikan dan ditolak untuk pengguna database, bukan login.

Izin

Memerlukan izin UBAH PENGGUNA APA PUN pada database.

Membuat pengguna dengan SSMS

  1. Di Object Explorer, perluas folder Database.

  2. Perluas database untuk membuat pengguna database baru.

  3. Klik kanan folder Keamanan , arahkan ke Baru, dan pilih Pengguna....

  4. Dalam kotak dialog Pengguna Database - Baru , pada halaman Umum , pilih salah satu jenis pengguna berikut ini dari daftar Jenis pengguna :

    • SQL pengguna dengan login

    • SQL pengguna dengan kata sandi

    • SQL pengguna tanpa masuk

    • Pengguna dipetakan ke sertifikat

    • Pengguna dipetakan ke kunci asimetris

    • pengguna Windows

  5. Saat Anda memilih opsi, opsi yang tersisa dalam dialog dapat berubah. Beberapa opsi hanya berlaku untuk jenis pengguna database tertentu. Beberapa opsi dapat dibiarkan kosong dan akan menggunakan nilai default.

    Nama pengguna
    Masukkan nama untuk pengguna baru. Jika Anda telah memilih pengguna Windows dari daftar Jenis pengguna, Anda juga bisa mengklik elipsis (...) untuk membuka kotak dialog Pilih Pengguna atau Grup.

    Nama login
    Masukkan login untuk pengguna. Secara bergantian, klik elipsis (...) untuk membuka kotak dialog Pilih Masuk . Nama login tersedia jika Anda memilih pengguna SQL dengan login atau pengguna Windows dari daftar Jenis pengguna.

    Kata sandi dan Konfirmasi kata sandi
    Masukkan kata sandi untuk pengguna yang mengautentikasi di database.

    Bahasa default
    Masukkan bahasa default pengguna.

    Skema default
    Masukkan skema yang akan memiliki objek yang dibuat oleh pengguna ini. Secara bergantian, klik elipsis (...) untuk membuka kotak dialog Pilih Skema . Skema default tersedia jika Anda memilih pengguna SQL dengan login, SQL pengguna tanpa login, atau pengguna Windows dari daftar Jenis pengguna.

    Nama sertifikat
    Masukkan sertifikat yang akan digunakan untuk pengguna database. Secara bergantian, klik elipsis (...) untuk membuka kotak dialog Pilih Sertifikat . Nama sertifikat tersedia jika Anda memilih Pengguna yang dipetakan ke sertifikat dari daftar Jenis pengguna .

    Nama kunci asimetris
    Masukkan kunci yang akan digunakan untuk pengguna database. Secara bergantian, klik elipsis (...) untuk membuka kotak dialog Pilih Kunci Asimetris . Nama kunci asimetris tersedia jika Anda memilih Pengguna yang dipetakan ke kunci asimetris dari daftar Jenis pengguna .

  6. Klik OK.

Opsi Tambahan

Kotak dialog Pengguna Database - Baru juga menawarkan opsi pada empat halaman tambahan: Skema Yang Dimiliki, Keanggotaan, Securables, dan Extended Properties.

  • Halaman Skema Yang Dimiliki mencantumkan semua kemungkinan skema yang dapat dimiliki oleh pengguna database baru. Untuk menambahkan skema ke atau menghapusnya dari pengguna database, di bawah Skema yang dimiliki oleh pengguna ini, pilih atau kosongkan kotak centang di samping skema.

  • Halaman Keanggotaan mencantumkan semua kemungkinan peran keanggotaan database yang dapat dimiliki oleh pengguna database baru. Untuk menambahkan peran ke atau menghapusnya dari pengguna database, di bawah Keanggotaan peran database, pilih atau kosongkan kotak centang di samping peran.

  • Halaman Securables mencantumkan semua kemungkinan securables dan izin pada securables yang dapat diberikan ke login.

  • Halaman Properti yang diperluas memungkinkan Anda menambahkan properti kustom ke pengguna database. Opsi berikut ini tersedia di halaman ini.

    Database
    Menampilkan nama database terpilih. Bidang ini hanya-baca.

    Kolase
    Menampilkan kolabasi yang digunakan untuk database terpilih. Bidang ini hanya-baca.

    Properti
    Lihat atau tentukan properti yang diperluas untuk objek. Setiap properti yang diperluas terdiri dari pasangan nama/nilai metadata yang terkait dengan objek .

    Elipsis (...)
    Klik elipsis (...) setelah Nilai untuk membuka kotak dialog Nilai untuk Properti yang Diperluas . Ketik atau lihat nilai properti yang diperluas di lokasi yang lebih besar ini. Untuk informasi selengkapnya, lihat Nilai untuk Kotak Dialog Properti yang Diperluas.

    Hapus
    Menghapus properti perluasan terpilih.

Membuat pengguna menggunakan T-SQL

  1. Di Object Explorer, sambungkan ke instans Mesin Database.

  2. Pada bilah Standar , klik Kueri Baru.

  3. Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.

    -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.  
CREATE LOGIN AbolrousHazem   
    WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';  
GO  

-- Creates a database user for the login created above.  
CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem;  
GO

Untuk informasi selengkapnya, lihat CREATE USER (Transact-SQL) yang berisi lebih banyak contoh SQL Transact.

Lihat juga

Prinsipal (Mesin Database)
Membuat Login
CREATE LOGIN (Transact-SQL)