Creazione di un account di accessoCreate a Login

QUESTO ARGOMENTO SI APPLICA A: sìSQL Server (a partire dalla versione 2008)sìDatabase SQL di AzuresìAzure SQL Data Warehouse sìParallel Data Warehouse THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

Questo argomento illustra come creare un account di accesso in SQL Server 2017SQL Server 2017 o Database SQLSQL Database con SQL Server Management StudioSQL Server Management Studio o Transact-SQLTransact-SQL.This topic describes how to create a login in SQL Server 2017SQL Server 2017 or Database SQLSQL Database by using SQL Server Management StudioSQL Server Management Studio or Transact-SQLTransact-SQL. Un account di accesso è l'identità della persona o del processo che esegue la connessione a un'istanza di SQL ServerSQL Server.A login is the identity of the person or process that is connecting to an instance of SQL ServerSQL Server.

Informazioni preliminari Background

Un accesso è un'entità di sicurezza o un'entità che può essere autenticata da un sistema sicuro.A login is a security principal, or an entity that can be authenticated by a secure system. Per connettersi a SQL ServerSQL Server, gli utenti necessitano di un account di accesso.Users need a login to connect to SQL ServerSQL Server. È possibile creare un account di accesso basato su un'entità di Windows (quale un utente del dominio o un gruppo del dominio Windows) o è possibile creare un account di accesso che non è basato su un'entità di Windows (ad esempio, un accesso SQL ServerSQL Server ).You can create a login based on a Windows principal (such as a domain user or a Windows domain group) or you can create a login that is not based on a Windows principal (such as an SQL ServerSQL Server login).

NOTA: per usare l'autenticazione SQL ServerSQL Server , Motore di databaseDatabase Engine deve usare l'autenticazione a modalità mista.NOTE: To use SQL ServerSQL Server Authentication, the Motore di databaseDatabase Engine must use mixed mode authentication. Per altre informazioni, vedere Scegliere una modalità di autenticazione.For more information, see Choose an Authentication Mode.

È possibile concedere autorizzazioni agli account di accesso, in quanto entità di sicurezza.As a security principal, permissions can be granted to logins. L'ambito di un account di sicurezza è l'intero Motore di databaseDatabase Engine.The scope of a login is the whole Motore di databaseDatabase Engine. Affinché un account di accesso possa eseguire la connessione a un database specifico nell'istanza di SQL ServerSQL Server, è necessario eseguirne il mapping a un utente del database.To connect to a specific database on the instance of SQL ServerSQL Server, a login must be mapped to a database user. Le autorizzazioni all'interno del database vengono concesse e negate all'utente del database, non all'account di accesso.Permissions inside the database are granted and denied to the database user, not the login. È possibile concedere a un account di accesso autorizzazioni il cui ambito è l'intera istanza di SQL ServerSQL Server (ad esempio, l'autorizzazione CREATE ENDPOINT ).Permissions that have the scope of the whole instance of SQL ServerSQL Server (for example, the CREATE ENDPOINT permission) can be granted to a login.

NOTA : quando un account di accesso si connette a SQL ServerSQL Server , l'identità viene convalidata nel database master.NOTE: When a login connects to SQL ServerSQL Server the identify is validated at the master database. Usare gli utenti di database indipendente per autenticare le connessioni SQL ServerSQL Servere Database SQLSQL Database a livello di database.Use contained database users to authenticate SQL ServerSQL Serverr and Database SQLSQL Database connections at the database level. Quando si usano gli utenti di database indipendente, non è necessario un account di accesso.When using contained database users a login is not necessary. Un database indipendente è un database isolato dagli altri database e dall'istanza di SQL ServerSQL Server/ Database SQLSQL Database (e del database master) che ospita il database.A contained database is a database that is isolated from other databases and from the instance of SQL ServerSQL Server/ Database SQLSQL Database (and the master database) that hosts the database. SQL ServerSQL Server supporta gli utenti di database indipendente per l'autenticazione di Windows e SQL ServerSQL Server . authentication. Quando si usa Database SQLSQL Database, combinare gli utenti di del database indipendente con le regole firewall a livello di database.When using Database SQLSQL Database, combine contained database users with database level firewall rules. Per altre informazioni, vedere Utenti di database indipendente: rendere portabile un database.For more information, see Contained Database Users - Making Your Database Portable.

Security Security

SQL ServerSQL Server richiede l'autorizzazione ALTER ANY LOGIN o ALTER LOGIN per il server. requires ALTER ANY LOGIN or ALTER LOGIN permission on the server.

Database SQLSQL Database richiede l'appartenenza al ruolo loginmanager . requires membership in the loginmanager role.

Creare un account di accesso con SSMS Create a login using SSMS

  1. In Esplora oggetti espandere la cartella dell'istanza del server in cui si desidera creare il nuovo account di accesso.In Object Explorer, expand the folder of the server instance in which you want to create the new login.

  2. Fare clic con il pulsante destro del mouse sulla cartella Sicurezza , scegliere Nuovo, quindi selezionare Account di accesso.Right-click the Security folder, point to New, and select Login….

  3. Nella pagina Generale della finestra di dialogo Nuovo account di accesso immettere il nome di un utente nella casella Nome account di accesso .In the Login – New dialog box, on the General page, enter the name of a user in the Login name box. In alternativa, fare clic su Cerca…Alternately, click Search… per aprire la finestra di dialogo Seleziona utente o gruppo .to open the Select User or Group dialog box.

    Se si fa clic su Cerca...:If you click Search…:

    1. In Selezionare questo tipo di oggettofare clic su Tipi di oggetti...Under Select this object type, click Object Types… per aprire la finestra di dialogo Tipi di oggetti e selezionare tutte le seguenti opzioni o solo alcune di esse: Entità di sicurezza predefinite, Gruppie Utenti.to open the Object Types dialog box and select any or all of the following: Built-in security principals, Groups, and Users. Le opzioniEntità di sicurezza predefinite e Utenti sono selezionate per impostazione predefinita.Built-in security principals and Users are selected by default. Al termine, fare clic su OK.When finished, click OK.

    2. In Da questo percorsofare clic su Percorsi...Under From this location, click Locations… per aprire la finestra di dialogo Percorsi e selezionare uno dei percorsi del server disponibili.to open the Locations dialog box and select one of the available server locations. Al termine, fare clic su OK.When finished, click OK.

    3. In Immettere il nome dell'oggetto da selezionare (esempi), immettere il nome dell'utente o del gruppo che si desidera trovare.Under Enter the object name to select (examples), enter the user or group name that you want to find. Per ulteriori informazioni, vedere Finestra di dialogo Seleziona utenti, computer o gruppi.For more information, see Select Users, Computers, or Groups Dialog Box.

    4. Fare clic su Avanzate...Click Advanced… per le opzioni di ricerca più avanzate.for more advanced search options. Per altre informazioni, vedere Finestra di dialogo Seleziona utenti, computer o gruppi - Pagina Avanzate.For more information, see Select Users, Computers, or Groups Dialog Box - Advanced Page.

    5. Scegliere OK.Click OK.

  4. Per creare un account di accesso basato su un'entità di Windows, selezionare Autenticazione di Windows.To create a login based on a Windows principal, select Windows authentication. Si tratta della selezione predefinita.This is the default selection.

  5. Per creare un account di accesso salvato in un database di SQL ServerSQL Server , selezionare Autenticazione di SQL Server.To create a login that is saved on a SQL ServerSQL Server database, select SQL Server authentication.

    1. Nella casella Password , immettere una password per il nuovo utente.In the Password box, enter a password for the new user. Immettere nuovamente quella password nella casella Conferma password .Enter that password again into the Confirm Password box.

    2. In caso di modifica di una password esistente, selezionare Specifica vecchia passworde quindi digitare la password precedente nella casella Vecchia password .When changing an existing password, select Specify old password, and then type the old password in the Old password box.

    3. Per applicare le opzioni dei criteri password per la complessità e l'applicazione, selezionare Applica criteri password.To enforce password policy options for complexity and enforcement, select Enforce password policy. Per ulteriori informazioni, vedere Password Policy.For more information, see Password Policy. È un'opzione predefinita quando si seleziona Autenticazione di SQL Server .This is a default option when SQL Server authentication is selected.

    4. Per applicare le opzioni dei criteri password per la scadenza, selezionare Imponi scadenza password.To enforce password policy options for expiration, select Enforce password expiration. Per abilitare questa casella di controllo, è necessario selezionareApplica criteri password .Enforce password policy must be selected to enable this checkbox. È un'opzione predefinita quando si seleziona Autenticazione di SQL Server .This is a default option when SQL Server authentication is selected.

    5. Per forzare l'utente a creare una nuova password dopo la prima volta che l'account di accesso viene utilizzato, selezionare Richiedi modifica della password all'accesso successivo.To force the user to create a new password after the first time the login is used, select User must change password at next login. Per abilitare questa casella di controllo, è necessario selezionareImponi scadenza password .Enforce password expiration must be selected to enable this checkbox. È un'opzione predefinita quando si seleziona Autenticazione di SQL Server .This is a default option when SQL Server authentication is selected.

  6. Per associare l'account di accesso a un certificato di sicurezza autonomo, selezionare Mapping con certificato , quindi selezionare il nome di un certificato esistente dall'elenco.To associate the login with a stand-alone security certificate, select Mapped to certificate and then select the name of an existing certificate from the list.

  7. Per associare l'account di accesso a una chiave asimmetrica autonoma, selezionare Mapping con chiave asimmetrica , quindi selezionare il nome di una chiave esistente dall'elenco.To associate the login with a stand-alone asymmetric key, select Mapped to asymmetric key to, and then select the name of an existing key from the list.

  8. Per associare l'accesso a credenziali di sicurezza, selezionare la casella di controllo Credenziali con mapping , quindi selezionare credenziali esistenti dall'elenco o fare clic su Aggiungi per creare nuove credenziali.To associate the login with a security credential, select the Mapped to Credential check box, and then either select an existing credential from the list or click Add to create a new credential. Per rimuovere un mapping a credenziali di sicurezza dall'account di accesso, selezionare le credenziali da Credenziali con mapping e fare clic su Rimuovi.To remove a mapping to a security credential from the login, select the credential from Mapped Credentials and click Remove. Per altre informazioni sulle credenziali in generale, vedere Credenziali (motore di database).For more information about credentials in general, see Credentials (Database Engine).

  9. Selezionare dall'elenco Database predefinito un database predefinito per l'account di accesso.From the Default database list, select a default database for the login. Principale è il valore predefinito per questa opzione.Master is the default for this option.

  10. Selezionare dall'elenco Lingua predefinita una lingua predefinita per l'account di accesso.From the Default language list, select a default language for the login.

  11. Fare clic su OK.Click OK.

Opzioni aggiuntiveAdditional Options

La finestra di dialogo Nuovo account di accesso offre inoltre opzioni in altre quattro pagine: Ruoli del server, Mapping utenti, Entità a protezione direttae Stato.The Login – New dialog box also offers options on four additional pages: Server Roles, User Mapping, Securables, and Status.

Ruoli del serverServer Roles

Nella pagina Ruoli del server sono elencati tutti i possibili ruoli che possono essere assegnati al nuovo account accesso.The Server Roles page lists all possible roles that can be assigned to the new login. Sono disponibili le opzioni seguenti:The following options are available:

Casella di controllobulkadmin bulkadmin check box
I membri del ruolo predefinito del server bulkadmin sono autorizzati a eseguire l'istruzione BULK INSERT.Members of the bulkadmin fixed server role can run the BULK INSERT statement.

Casella di controllodbcreator dbcreator check box
I membri del ruolo predefinito del server dbcreator sono autorizzati a creare, modificare, eliminare e ripristinare qualsiasi database.Members of the dbcreator fixed server role can create, alter, drop, and restore any database.

Casella di controllodiskadmin diskadmin check box
I membri del ruolo predefinito del server diskadmin sono autorizzati a gestire file su disco.Members of the diskadmin fixed server role can manage disk files.

Casella di controlloprocessadmin processadmin check box
I membri del ruolo predefinito del server processadmin sono autorizzati a terminare processi in esecuzione in un'istanza del Motore di databaseDatabase Engine.Members of the processadmin fixed server role can terminate processes running in an instance of the Motore di databaseDatabase Engine.

Casella di controllopublic public check box
Tutti gli utenti, gruppi e ruoli di SQL Server appartengono al ruolo predefinito del server public per impostazione predefinita.All SQL Server users, groups, and roles belong to the public fixed server role by default.

Casella di controllosecurityadmin securityadmin check box
I membri del ruolo predefinito del server securityadmin gestiscono gli account di accesso e le relative proprietà.Members of the securityadmin fixed server role manage logins and their properties. Possono concedere, negare e revocare le autorizzazioni a livello di serverThey can GRANT, DENY, and REVOKE server-level permissions. e a livello di database.They can also GRANT, DENY, and REVOKE database-level permissions. Questi membri sono inoltre autorizzati a reimpostare le password per gli account di accesso di SQL ServerSQL Server .Additionally, they can reset passwords for SQL ServerSQL Server logins.

Casella di controlloserveradmin serveradmin check box
I membri del ruolo predefinito del server serveradmin sono autorizzati a modificare le opzioni di configurazione a livello di server e ad arrestare il server.Members of the serveradmin fixed server role can change server-wide configuration options and shut down the server.

Casella di controllosetupadmin setupadmin check box
I membri del ruolo predefinito del server setupadmin possono aggiungere e rimuovere server collegati e inoltre eseguire alcune stored procedure di sistema.Members of the setupadmin fixed server role can add and remove linked servers, and they can execute some system stored procedures.

Casella di controllosysadmin sysadmin check box
I membri del ruolo predefinito del server sysadmin sono autorizzati a eseguire qualsiasi attività nel Motore di databaseDatabase Engine.Members of the sysadmin fixed server role can perform any activity in the Motore di databaseDatabase Engine.

Mapping utentiUser Mapping

Nella pagina Mapping utenti sono elencati tutti i possibili database e le appartenenze al ruolo dei database che possono essere applicati all'account di accesso.The User Mapping page lists all possible databases and the database role memberships on those databases that can be applied to the login. I database selezionati determinano le appartenenze al ruolo che sono disponibili per l'account di accesso.The databases selected determine the role memberships that are available for the login. In questa pagina sono disponibili le opzioni seguenti.The following options are available on this page:

Utenti di cui è stato eseguito il mapping all'account di accesso seguenteUsers mapped to this login
Consente di selezionare i database ai quali può accedere l'account di accesso specificato.Select the databases that this login can access. Quando si seleziona un database, i rispettivi ruoli validi vengono visualizzati nel riquadro Appartenenza a ruoli del database per: database_name .When you select a database, its valid database roles are displayed in the Database role membership for: database_name pane.

MappaMap
Consente all'account di accesso di accedere al database sotto indicato.Allow the login to access the databases listed below.

DatabaseDatabase
Elenca i database disponibili sul server.Lists the databases available on the server.

UtenteUser
Consente di specificare l'utente del database a cui eseguire il mapping dell'account di accesso.Specify a database user to map to the login. Per impostazione predefinita, il nome dell'utente del database è uguale all'account di accesso.By default, the database user has the same name as the login.

Schema predefinitoDefault Schema
Consente di specificare lo schema predefinito dell'utente.Specifies the default schema of the user. Lo schema predefinito dei nuovi utenti creati è dbo.When a user is first created, its default schema is dbo. È possibile specificare uno schema predefinito non ancora creato.It is possible to specify a default schema that does not yet exist. Non è possibile specificare uno schema predefinito per un utente del quale è stato eseguito il mapping a un gruppo di Windows, un certificato o una chiave asimmetrica.You cannot specify a default schema for a user that is mapped to a Windows group, a certificate, or an asymmetric key.

Guest account enabled for: database_nameGuest account enabled for: database_name
Attributo di sola lettura che indica se l'account Guest è abilitato nel database selezionato.Read-only attribute indicating whether the Guest account is enabled on the selected database. Utilizzare la pagina Stato della finestra di dialogo Proprietà account di accesso dell'account Guest per abilitare o disabilitare tale account.Use the Status page of the Login Properties dialog box of the Guest account to enable or disable the Guest account.

Database role membership for: database_nameDatabase role membership for: database_name
Consente di selezionare i ruoli per l'utente nel database specificato.Select the roles for the user in the specified database. Tutti gli utenti sono membri del ruolo public in ogni database e non possono essere eliminati.All users are members of the public role in every database and cannot be removed. Per altre informazioni sui ruoli di database, vedere Ruoli a livello di database.For more information about database roles, see Database-Level Roles.

Entità a protezione direttaSecurables

Nella pagina Entità a protezione diretta sono elencate tutte le possibili entità a protezione diretta e le autorizzazioni su quelle entità a protezione diretta che possono essere concesse all'account di accesso.The Securables page lists all possible securables and the permissions on those securables that can be granted to the login. In questa pagina sono disponibili le opzioni seguenti.The following options are available on this page:

Griglia superioreUpper Grid
Contiene uno o più elementi per i quali è possibile impostare le autorizzazioni.Contains one or more items for which permissions can be set. Le colonne visualizzate nella griglia superiore variano a seconda del tipo di entità o di entità a sicurezza diretta.The columns that are displayed in the upper grid vary depending on the principal or securable.

Per aggiungere elementi alla griglia superiore:To add items to the upper grid:

  1. Fare clic su Cerca.Click Search.

  2. Nella finestra di dialogo Aggiungi oggetti selezionare una delle opzioni seguenti: Oggetti specifici, Tutti gli oggetti di tipoo Il servernome_server.In the Add Objects dialog box, select one of the following options: Specific objects…, All objects of the types…, or The serverserver_name. Fare clic su OK.Click OK.

    NOTA: quando si seleziona il servernome_server , la griglia superiore viene automaticamente compilata con tutti gli oggetti a protezione diretta di tale server.NOTE: Selecting The serverserver_name automatically fills the upper grid with all of that servers' securable objects.

  3. Se si seleziona Oggetti specifici…:If you select Specific objects…:

    1. Nella finestra di dialogo Seleziona oggetti , fare clic su Tipi di oggetti...sotto Selezionare i tipi di oggetti seguenti.In the Select Objects dialog box, under Select these object types, click Object Types….

    2. Nella casella del finestra di dialogo Seleziona tipi di oggetti e selezionare tutte le seguenti opzioni o solo alcune di esse: Endpoint, Account di accesso, Server, Gruppi di disponibilitàe Ruoli del server.In the Select Object Types dialog box, select any or all of the following object types: Endpoints, Logins, Servers, Availability Groups, and Server roles. Fare clic su OK.Click OK.

    3. In Immettere i nomi degli oggetti da selezionare (esempi), fare clic su Sfoglia….Under Enter the object names to select (examples), click Browse….

    4. Nella finestra di dialogo Cerca oggetti , selezionare gli oggetti disponibili del tipo selezionato nella finestra di dialogo Seleziona tipi di oggetti , quindi fare clic su OK.In the Browse for Objects dialog box, select any of the available objects of the type that you selected in the Select Object Types dialog box, and then click OK.

    5. Nella finestra di dialogo Seleziona oggetti fare clic su OK.In the Select Objects dialog box, click OK.

  4. Se nella casella del finestra di dialogo Seleziona tipi di oggettiè stata selezionata l'opzione Tutti gli oggetti di tipo... e selezionare tutte le seguenti opzioni o solo alcune di esse: Endpoint, Account di accesso, Server, Gruppi di disponibilitàe Ruoli del server.If you select All objects of the types…, in the Select Object Types dialog box, select any or all of the following object types: Endpoints, Logins, Servers, Availability Groups, and Server roles. Fare clic su OK.Click OK.

    NomeName
    Nome di ogni entità o entità a sicurezza diretta aggiunto alla griglia.The name of each principal or securable that is added to the grid.

    TipoType
    Descrive il tipo di ogni elemento.Describes the type of each item.

    Scheda EsplicitaExplicit Tab
    Sono elencate le possibili autorizzazioni per l'entità a protezione diretta selezionate nella griglia superiore.Lists the possible permissions for the securable that are selected in the upper grid. Non tutte le opzioni sono disponibili per tutte le autorizzazioni esplicite.Not all options are available for all explicit permissions.

    AutorizzazioniPermissions
    Nome dell'autorizzazione.The name of the permission.

    Utente che concede le autorizzazioniGrantor
    Entità che ha concesso l'autorizzazione.The principal that granted the permission.

    ConcediGrant
    Selezionare questa opzione per concedere l'autorizzazione all'account di accesso,Select to grant this permission to the login. deselezionarla per revocare l'autorizzazione.Clear to revoke this permission.

    Con diritto di concessioneWith Grant
    Riflette lo stato dell'opzione WITH GRANT relativo all'autorizzazione elencata.Reflects the state of the WITH GRANT option for the listed permission. Il contenuto di questa casella è di sola lettura.This box is read-only. Per applicare questa autorizzazione, utilizzare l'istruzione GRANT .To apply this permission, use the GRANT statement.

    NegaDeny
    Selezionare questa opzione per negare l'autorizzazione all'account di accesso,Select to deny this permission to the login. deselezionarla per revocare l'autorizzazione.Clear to revoke this permission.

StatoStatus

Nella pagina Stato sono elencate alcune opzioni di autenticazione e autorizzazione che possono essere configurate nell'account di accesso SQL ServerSQL Server selezionato.The Status page lists some of the authentication and authorization options that can be configured on the selected SQL ServerSQL Server login.

In questa pagina sono disponibili le opzioni seguenti.The following options are available on this page:

Autorizzazione per la connessione al Motore di databasePermission to connect to database engine
Quando si utilizza questa impostazione, è consigliabile pensare all'account di accesso selezionato come a un'entità a cui è possibile concedere o negare l'autorizzazione per un'entità a sicurezza diretta.When you work with this setting, you should think of the selected login as a principal that can be granted or denied permission on a securable.

Selezionare Concedi per concedere l'autorizzazione CONNECT SQL all'account di accesso.Select Grant to grant CONNECT SQL permission to the login. Selezionare Nega per negare l'autorizzazione CONNECT SQL all'account di accesso.Select Deny to deny CONNECT SQL to the login.

Account di accessoLogin
Quando si utilizza questa impostazione, è consigliabile pensare all'account di accesso selezionato come a un record in una tabella.When you work with this setting, you should think of the selected login as a record in a table. Le modifiche ai valori elencati qui verranno applicate al record.Changes to the values listed here will be applied to the record.

Un account di accesso che è stato disabilitato continua a esistere come record.A login that has been disabled continues to exist as a record. Se tuttavia tenta di connettersi a SQL ServerSQL Server, l'account di accesso non viene autenticato.But if it tries to connect to SQL ServerSQL Server, the login will not be authenticated.

Selezionare questa opzione per abilitare o disabilitare l'account di accesso.Select this option to enable or disable this login. Questa opzione utilizza l'istruzione ALTER LOGIN insieme all'opzione ENABLE o DISABLE.This option uses the ALTER LOGIN statement with the either ENABLE or DISABLE option.

SQL Server AuthenticationSQL Server Authentication
La casella di controllo Account di accesso bloccato è disponibile solo se l'account di accesso selezionato si connette utilizzando l'autenticazione di SQL ServerSQL Server ed è stato bloccato.The check box Login is locked out is only available if the selected login connects using SQL ServerSQL Server Authentication and the login has been locked out. Questa impostazione è di sola lettura.This setting is read-only. Per sbloccare un account di accesso bloccato, eseguire l'istruzione ALTER LOGIN con l'opzione UNLOCK.To unlock a login that is locked out, execute ALTER LOGIN with the UNLOCK option.

Creare un account di accesso usando l'autenticazione di Windows con T-SQL Create a login using Windows Authentication using T-SQL

  1. In Esplora oggetticonnettersi a un'istanza del Motore di databaseDatabase Engine.In Object Explorer, connect to an instance of Motore di databaseDatabase Engine.

  2. Sulla barra Standard fare clic su Nuova query.On the Standard bar, click New Query.

  3. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.Copy and paste the following example into the query window and click Execute.

    -- Create a login for SQL Server by specifying a server name and a Windows domain account name.  
    
    CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS;  
    GO  
    

Creare un account di accesso usando l'autenticazione di SQL Server con SSMSCreate a login using SQL Server Authentication with SSMS

  1. In Esplora oggetticonnettersi a un'istanza del Motore di databaseDatabase Engine.In Object Explorer, connect to an instance of Motore di databaseDatabase Engine.

  2. Sulla barra Standard fare clic su Nuova query.On the Standard bar, click New Query.

  3. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.Copy and paste the following example into the query window and click Execute.

    -- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty"   
    -- The user login starts with the password "Baz1nga," but that password must be changed after the first login.  
    
    CREATE LOGIN shcooper   
       WITH PASSWORD = 'Baz1nga' MUST_CHANGE,  
       CREDENTIAL = RestrictedFaculty;  
    GO  
    

    Per altre informazioni, vedere CREATE LOGIN (Transact-SQL).For more information, see CREATE LOGIN (Transact-SQL).

Completamento: passaggi da effettuare dopo aver creato un account di accesso Follow Up: Steps to take after you create a login

Una volta creato, un account di accesso può connettersi a SQL ServerSQL Server, ma potrebbe non disporre delle autorizzazioni necessarie a eseguire operazioni utili.After creating a login, the login can connect to SQL ServerSQL Server, but does not necessarily have sufficient permission to perform any useful work. Nell'elenco seguente vengono indicati alcuni collegamenti alle operazioni più comuni degli account di accesso.The following list provides links to common login actions.

Vedere ancheSee Also

Centro di sicurezza per il motore di database di SQL Server e il database SQL di AzureSecurity Center for SQL Server Database Engine and Azure SQL Database