CREATE LOGIN(Transact-SQL)CREATE LOGIN (Transact-SQL)

이 항목은 다음에 적용됩니다. 예SQL Server(2008부터)예Azure SQL Database예Azure SQL Data Warehouse 예병렬 데이터 웨어하우스 THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

데이터베이스 엔진Database EngineSQL ServerSQL Server에 대한 Azure SQL 데이터베이스Azure SQL Database 로그인을 만듭니다.Creates a 데이터베이스 엔진Database Engine login for SQL ServerSQL Server and Azure SQL 데이터베이스Azure SQL Database.

항목 링크 아이콘 Transact-SQL 구문 규칙Topic link icon Transact-SQL Syntax Conventions

구문Syntax

-- Syntax for SQL Server  

CREATE LOGIN login_name { WITH <option_list1> | FROM <sources> }  

<option_list1> ::=   
    PASSWORD = { 'password' | hashed_password HASHED } [ MUST_CHANGE ]  
    [ , <option_list2> [ ,... ] ]  

<option_list2> ::=    
    SID = sid  
    | DEFAULT_DATABASE = database      
    | DEFAULT_LANGUAGE = language  
    | CHECK_EXPIRATION = { ON | OFF}  
    | CHECK_POLICY = { ON | OFF}  
    | CREDENTIAL = credential_name   

<sources> ::=  
    WINDOWS [ WITH <windows_options>[ ,... ] ]  
    | CERTIFICATE certname  
    | ASYMMETRIC KEY asym_key_name  

<windows_options> ::=        
    DEFAULT_DATABASE = database  
    | DEFAULT_LANGUAGE = language  
-- Syntax for Azure SQL Database and Azure SQL Data Warehouse  

CREATE LOGIN login_name  
 { WITH <option_list3> }  

<option_list3> ::=   
    PASSWORD = { 'password' }  
    [ SID = sid ]  
-- Syntax for Parallel Data Warehouse  

CREATE LOGIN loginName { WITH <option_list1> | FROM WINDOWS }  

<option_list1> ::=   
    PASSWORD = { 'password' } [ MUST_CHANGE ]  
    [ , <option_list2> [ ,... ] ]  

<option_list2> ::=    
      CHECK_EXPIRATION = { ON | OFF}  
    | CHECK_POLICY = { ON | OFF}  

인수Arguments

login_namelogin_name
만들 로그인 이름을 지정합니다.Specifies the name of the login that is created. 로그인에는 SQL ServerSQL Server 로그인, Windows 로그인, 인증서 매핑 로그인 및 비대칭 키 매핑 로그인의 네 가지 유형이 있습니다.There are four types of logins: SQL ServerSQL Server logins, Windows logins, certificate-mapped logins, and asymmetric key-mapped logins. Windows 2000 이전 버전 사용자 로그온 이름 형식으로 사용 해야 Windows 도메인 계정에서 매핑된 로그인을 만들 때 [<도메인 이름 >\< login_name >].When you are creating logins that are mapped from a Windows domain account, you must use the pre-Windows 2000 user logon name in the format [<domainName>\<login_name>]. 형식에 UPN을 사용할 수 없습니다 login_name@DomainName합니다.</span><span class="sxs-lookup">You cannot use a UPN in the format login_name@DomainName.</span></span> 이 항목의 뒷부분에 나오는 예 4를 참조하세요.For an example, see example D later in this topic. SQL ServerSQL Server인증 로그인은 형식 sysname 규칙을 따라야 합니다 식별자 포함할 수 없습니다는 '\'. authentication logins are type sysname and must conform to the rules for Identifiers and cannot contain a '\'. Windows 로그인은 '\'를 포함할 수 없습니다.Windows logins can contain a '\'. Active Directory 사용자를 기반으로 로그인 21 보다 작은 문자 이름으로 제한 됩니다.Logins based on Active Directory users, are limited to names of less than 21 characters.

암호 ='암호'PASSWORD ='password'
SQL ServerSQL Server 로그인에만 적용됩니다.Applies to SQL ServerSQL Server logins only. 만들 로그인의 암호를 지정합니다.Specifies the password for the login that is being created. 강력한 암호를 사용해야 합니다.You should use a strong password. 자세한 내용은 참조 Strong Passwords암호 정책합니다.For more information see Strong Passwords and Password Policy. 부터는 SQL Server 2012SQL Server 2012저장 된 암호 정보가 솔트된 암호의 s h A-512를 사용 하 여 계산 됩니다.Beginning with SQL Server 2012SQL Server 2012, stored password information is calculated using SHA-512 of the salted password.

암호는 대소문자를 구분합니다.Passwords are case-sensitive. 암호의 길이는 항상 8자 이상이어야 하며 128자를 초과할 수 없습니다.Passwords should always be at least 8 characters long, and cannot exceed 128 characters. 암호에는 a-z, A-Z, 0-9 및 영숫자가 아닌 대부분의 문자를 포함할 수 있습니다.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters. 암호에 작은따옴표를 포함할 수 없습니다 또는 login_name합니다.Passwords cannot contain single quotes, or the login_name.

암호 = hashed_passwordPASSWORD =hashed_password
적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

HASHED 키워드에만 적용됩니다.Applies to the HASHED keyword only. 만들 로그인에 대한 암호의 해시된 값을 지정합니다.Specifies the hashed value of the password for the login that is being created.

HASHEDHASHED
적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

SQL ServerSQL Server 로그인에만 적용됩니다.Applies to SQL ServerSQL Server logins only. PASSWORD 인수 다음에 입력한 암호가 이미 해시되었음을 지정합니다.Specifies that the password entered after the PASSWORD argument is already hashed. 이 옵션을 선택하지 않으면 암호로 입력한 문자열이 데이터베이스에 저장되기 전에 해시됩니다.If this option is not selected, the string entered as password is hashed before it is stored in the database. 이 옵션은 두 서버 간에 데이터베이스를 마이그레이션하는 데에만 사용해야 합니다.This option should only be used for migrating databases from one server to another. HASHED 옵션을 사용하여 새 로그인을 만들면 안 됩니다.Do not use the HASHED option to create new logins. HASHED 옵션은 SQL ServerSQL Server 7 또는 그 이전 버전에서 만든 해시와 함께 사용할 수 없습니다.The HASHED option cannot be used with hashes created by SQL ServerSQL Server 7 or earlier,

MUST_CHANGEMUST_CHANGE
적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

SQL ServerSQL Server 로그인에만 적용됩니다.Applies to SQL ServerSQL Server logins only. 이 옵션을 선택한 경우 새 로그인을 처음 사용할 때 SQL ServerSQL Server 에서는 새 암호를 묻는 메시지를 표시합니다.If this option is included, SQL ServerSQL Server prompts the user for a new password the first time the new login is used.

자격 증명 = credential_nameCREDENTIAL =credential_name
적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

SQL ServerSQL Server 로그인에 매핑할 자격 증명의 이름입니다.The name of a credential to be mapped to the new SQL ServerSQL Server login. 자격 증명이 서버에 이미 있어야 합니다.The credential must already exist in the server. 현재 이 옵션은 자격 증명을 로그인에 연결하는 역할만 합니다.Currently this option only links the credential to a login. 자격 증명을 시스템 관리자 (sa) 로그인에 매핑할 수 없습니다.A credential cannot be mapped to the System Administrator (sa) login.

SID = sidSID = sid
로그인을 다시 만드는데 사용됩니다.Used to recreate a login. 적용 대상 SQL ServerSQL Server 인증 로그인에만 Windows 인증 로그인 하지 않습니다.Applies to SQL ServerSQL Server authentication logins only, not Windows authentication logins. 새 SID를 지정 SQL ServerSQL Server 인증 로그인 합니다.Specifies the SID of the new SQL ServerSQL Server authentication login. 이 옵션을 사용 하지 않는 경우 SQL ServerSQL Server 자동으로 SID를 할당 합니다.If this option is not used, SQL ServerSQL Server automatically assigns a SID. SID 구조에 따라 달라 집니다는 SQL ServerSQL Server 버전입니다.The SID structure depends on the SQL ServerSQL Server version.

  • SQL ServerSQL Server로그인 SID: 16 바이트 (binary (16))는 GUID를 기반으로 한 리터럴 값입니다. login SID: a 16 byte (binary(16)) literal value based on a GUID. 예를 들면 SID = 0x14585E90117152449347750164BA00A7입니다.For example SID = 0x14585E90117152449347750164BA00A7.

  • SQL 데이터베이스SQL Database로그인 SID:에 유효한 SID 구조 Azure SQL 데이터베이스Azure SQL Database합니다. login SID: a SID structure valid for Azure SQL 데이터베이스Azure SQL Database. 일반적으로 이것은 32 바이트 (binary(32))로 구성 된 리터럴 0x01060000000000640000000000000000 16 바이트 GUID를 나타내는 더하기 합니다.Typically this is a 32 byte (binary(32)) literal consisting of 0x01060000000000640000000000000000 plus 16 bytes representing a GUID. 예를 들면 SID = 0x0106000000000064000000000000000014585E90117152449347750164BA00A7입니다.For example SID = 0x0106000000000064000000000000000014585E90117152449347750164BA00A7.

DEFAULT_DATABASE = 데이터베이스DEFAULT_DATABASE =database
적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

로그인에 할당할 기본 데이터베이스를 지정합니다.Specifies the default database to be assigned to the login. 이 옵션을 선택하지 않으면 기본 데이터베이스가 master로 설정됩니다.If this option is not included, the default database is set to master.

DEFAULT_LANGUAGE = 언어DEFAULT_LANGUAGE =language
적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

로그인에 할당할 기본 언어를 지정합니다.Specifies the default language to be assigned to the login. 이 옵션을 선택하지 않으면 기본 언어가 서버의 현재 기본 언어로 설정됩니다.If this option is not included, the default language is set to the current default language of the server. 나중에 서버의 기본 언어가 변경되더라도 로그인의 기본 언어는 그대로 유지됩니다.If the default language of the server is later changed, the default language of the login remains unchanged.

CHECK_EXPIRATION = {ON | OFF }CHECK_EXPIRATION = { ON | OFF }
적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

SQL ServerSQL Server 로그인에만 적용됩니다.Applies to SQL ServerSQL Server logins only. 이 로그인에 암호 만료 정책을 적용할지 여부를 지정합니다.Specifies whether password expiration policy should be enforced on this login. 기본값은 OFF입니다.The default value is OFF.

CHECK_POLICY = { ON | OFF}CHECK_POLICY = { ON | OFF }
적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

SQL ServerSQL Server 로그인에만 적용됩니다.Applies to SQL ServerSQL Server logins only. SQL ServerSQL Server가 실행 중인 컴퓨터의 Windows 암호 정책을 이 로그인에 적용하도록 지정합니다.Specifies that the Windows password policies of the computer on which SQL ServerSQL Server is running should be enforced on this login. 기본값은 ON입니다.The default value is ON.

Windows 정책에 따라 강력한 암호가 필요한 경우에는 암호에 다음 네 가지 문자 중 세 가지 이상을 포함해야 합니다.If the Windows policy requires strong passwords, passwords must contain at least three of the following four characteristics:

  • 대문자(A-Z)An uppercase character (A-Z).
  • 소문자(a-z)A lowercase character (a-z).
  • 숫자(0-9)A digit (0-9).
  • 영숫자가 아닌 문자 중 하나(예: 공백, , @, *, ^, %, !, $, # 또는 &)One of the non-alphanumeric characters, such as a space, , @, *, ^, %, !, $, #, or &.

WINDOWSWINDOWS
적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

로그인이 Windows 로그인에 매핑되도록 지정합니다.Specifies that the login be mapped to a Windows login.

인증서 certnameCERTIFICATE certname
적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

이 로그인과 연결될 인증서의 이름을 지정합니다.Specifies the name of a certificate to be associated with this login. 이 인증서는 master 데이터베이스에 이미 있어야 합니다.This certificate must already occur in the master database.

비대칭 키 asym_key_nameASYMMETRIC KEY asym_key_name
적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

이 로그인과 연결될 비대칭 키의 이름을 지정합니다.Specifies the name of an asymmetric key to be associated with this login. 이 키는 master 데이터베이스에 이미 있어야 합니다.This key must already occur in the master database.

주의Remarks

암호는 대소문자를 구분합니다.Passwords are case-sensitive.

SQL ServerSQL Server 로그인을 만들 때만 암호를 미리 해시할 수 있습니다.Prehashing of passwords is supported only when you are creating SQL ServerSQL Server logins.

MUST_CHANGE를 지정한 경우에는 CHECK_EXPIRATION 및 CHECK_POLICY를 ON으로 설정해야 합니다.If MUST_CHANGE is specified, CHECK_EXPIRATION and CHECK_POLICY must be set to ON. 그렇지 않으면 문이 실패합니다.Otherwise, the statement will fail.

CHECK_POLICY = OFF와 CHECK_EXPIRATION = ON의 조합은 지원되지 않습니다.A combination of CHECK_POLICY = OFF and CHECK_EXPIRATION = ON is not supported.

CHECK_POLICY를 OFF로 설정한 경우 lockout_time 다시 설정 되 고 CHECK_EXPIRATION이 OFF로 설정 합니다.When CHECK_POLICY is set to OFF, lockout_time is reset and CHECK_EXPIRATION is set to OFF.

중요

CHECK_EXPIRATION 및 CHECK_POLICY는 Windows Server 2003Windows Server 2003 이상 버전에서만 적용됩니다.CHECK_EXPIRATION and CHECK_POLICY are only enforced on Windows Server 2003Windows Server 2003 and later. 자세한 내용은 Password Policy을 참조하세요.For more information, see Password Policy.

인증서나 비대칭 키에서 만든 로그인은 코드 서명 용도로만 사용되며Logins created from certificates or asymmetric keys are used only for code signing. SQL ServerSQL Server에 연결할 때는 사용할 수 없습니다.They cannot be used to connect to SQL ServerSQL Server. 인증서나 비대칭 키가 master 데이터베이스에 이미 있는 경우에만 인증서나 비대칭 키에서 로그인을 만들 수 있습니다.You can create a login from a certificate or asymmetric key only when the certificate or asymmetric key already exists in master.

로그인을 전송하는 스크립트는 SQL Server 2005와 SQL Server 2008 인스턴스 간에 로그인 및 암호를 전송하는 방법을 참조하세요.For a script to transfer logins, see How to transfer the logins and the passwords between instances of SQL Server 2005 and SQL Server 2008.

로그인을 만들면 새 로그인이 자동으로 사용하도록 설정되고 해당 로그인에 서버 수준 CONNECT SQL 권한이 부여됩니다.Creating a login automatically enables the new login and grants the login the server level CONNECT SQL permission.

권한 시스템 디자인에 대한 정보는 Getting Started with Database Engine Permissions을(를) 참조하세요.For information about designing a permissions system, see Getting Started with Database Engine Permissions.

Azure SQL 데이터베이스Azure SQL DatabaseSQL 데이터 웨어하우스SQL Data Warehouse 로그인 and SQL 데이터 웨어하우스SQL Data Warehouse Logins

SQL 데이터베이스SQL Database, CREATE LOGIN 문은 일괄 처리에서 유일한 문 이어야 합니다.In SQL 데이터베이스SQL Database, the CREATE LOGIN statement must be the only statement in a batch.

에 연결 하는 몇 가지 방법에서 SQL 데이터베이스SQL Database와 같은 sqlcmd를 추가 해야는 SQL 데이터베이스SQL Database 서버 이름을 사용 하 여 연결 문자열의 로그인 이름에는 <로그인 > @ <서버 > 표기법입니다.In some methods of connecting to SQL 데이터베이스SQL Database, such as sqlcmd, you must append the SQL 데이터베이스SQL Database server name to the login name in the connection string by using the <login>@<server> notation. 예를 들어 로그인이 login1 및의 정규화 된 이름을 SQL 데이터베이스SQL Database 서버는 servername.database.windows.net, username 연결 문자열의 매개 변수 여야 login1@servername합니다.For example, if your login is login1 and the fully qualified name of the SQL 데이터베이스SQL Database server is servername.database.windows.net, the username parameter of the connection string should be login1@servername. 때문에의 총 길이 username 매개 변수는 128 자 login_name 서버 이름의 길이 만큼 뺀 길이로 127 자로 제한 됩니다.Because the total length of the username parameter is 128 characters, login_name is limited to 127 characters minus the length of the server name. 이 예에서는 login_name이 10자이므로 servername에는 117자까지만 사용할 수 있습니다.In the example, login_name can only be 117 characters long because servername is 10 characters.

SQL 데이터베이스SQL DatabaseSQL 데이터 웨어하우스SQL Data Warehouse 로그인을 만들려면 master 데이터베이스에 연결 해야 합니다.In SQL 데이터베이스SQL Database and SQL 데이터 웨어하우스SQL Data Warehouse you must be connected to the master database to create a login.

SQL ServerSQL Server규칙을 만들 수는 SQL ServerSQL Server 형식에서 인증 로그인 <loginname > @<서버 이름 >. rules allow you create a SQL ServerSQL Server authentication login in the format <loginname>@<servername>. 경우에 SQL 데이터베이스SQL Database 서버는 myazureserver 고 로그인이 myemail@live.com , 로그인을 제공 해야 합니다 myemail@live.com @myazureserver .If your SQL 데이터베이스SQL Database server is myazureserver and your login is myemail@live.com, then you must supply your login as myemail@live.com@myazureserver.

SQL 데이터베이스SQL Database, 한 연결을 인증 하는 데 필요한 로그인 데이터 및 서버 수준 방화벽 규칙은 각 데이터베이스에 일시적으로 캐시 됩니다.In SQL 데이터베이스SQL Database, login data required to authenticate a connection and server-level firewall rules are temporarily cached in each database. 이 캐시는 주기적으로 새로 고쳐집니다.This cache is periodically refreshed. 인증 캐시 새로 고침을 데이터베이스에 최신 버전의 로그인 테이블에 있는지 확인 하려면 실행할 DBCC FLUSHAUTHCACHE ( Transact SQL ) .To force a refresh of the authentication cache and make sure that a database has the latest version of the logins table, execute DBCC FLUSHAUTHCACHE (Transact-SQL).

에 대 한 자세한 내용은 SQL 데이터베이스SQL Database 로그인, 참조 데이터베이스 및 Windows Azure SQL 데이터베이스에서 로그인 관리합니다.For more information about SQL 데이터베이스SQL Database logins, see Managing Databases and Logins in Windows Azure SQL Database.

PermissionsPermissions

SQL ServerSQL Server, 필요 ALTER ANY LOGIN 서버 또는 구성원에 대 한 권한이 securityadmin 고정된 서버 역할입니다.In SQL ServerSQL Server, requires ALTER ANY LOGIN permission on the server or membership in the securityadmin fixed server role.

SQL 데이터베이스SQL Database에서는 프로비전 프로세스를 통해 만들어진 서버 수준의 보안 주체 로그인이나 master 데이터베이스에서 loginmanager 데이터베이스 역할이 할당된 멤버만 새 로그인을 만들 수 있습니다.In SQL 데이터베이스SQL Database, only the server-level principal login (created by the provisioning process) or members of the loginmanager database role in the master database can create new logins.

CREDENTIAL 옵션을 사용하는 경우에는 서버에 대한 ALTER ANY CREDENTIAL 권한도 필요합니다.If the CREDENTIAL option is used, also requires ALTER ANY CREDENTIAL permission on the server.

다음 단계Next Steps

로그인을 만든 후 로그인에 연결할 수는 데이터베이스 엔진Database Engine 또는 SQL 데이터베이스SQL Database 에 부여 된 권한을 되었지만 공용 역할입니다.After creating a login, the login can connect to the 데이터베이스 엔진Database Engine or SQL 데이터베이스SQL Database but only has the permissions granted to the public role. 다음 작업 중 일부를 수행하는 것이 좋습니다.Consider performing the some of the following activities.

Examples

1.A. 암호로 로그인 만들기Creating a login with a password

다음 예에서는 특정 사용자에 대한 로그인을 만들고 암호를 할당합니다.The following example creates a login for a particular user and assigns a password.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>';  
GO  

2.B. 암호로 로그인 만들기Creating a login with a password

다음 예에서는 특정 사용자에 대한 로그인을 만들고 암호를 할당합니다.The following example creates a login for a particular user and assigns a password. MUST_CHANGE 옵션을 사용하는 경우 사용자는 서버에 처음 연결할 때 이 암호를 변경해야 합니다.The MUST_CHANGE option requires users to change this password the first time they connect to the server.

적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>' MUST_CHANGE;  
GO  

3.C. 자격 증명에 매핑된 로그인 만들기Creating a login mapped to a credential

다음 예에서는 사용자를 사용하여 특정 사용자에 대한 로그인을 만듭니다.The following example creates the login for a particular user, using the user. 이 로그인은 자격 증명에 매핑됩니다.This login is mapped to the credential.

적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>',   
    CREDENTIAL = <credentialName>;  
GO  

4.D. 인증서에서 로그인 만들기Creating a login from a certificate

다음 예에서는 master의 인증서에서 특정 사용자에 대 한 로그인을 만듭니다.The following example creates login for a particular user from a certificate in master.

적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

USE MASTER;  
CREATE CERTIFICATE <certificateName>  
    WITH SUBJECT = '<login_name> certificate in master database',  
    EXPIRY_DATE = '12/05/2025';  
GO  
CREATE LOGIN <login_name> FROM CERTIFICATE <certificateName>;  
GO  

5.E. Windows 도메인 계정에서 로그인 만들기Creating a login from a Windows domain account

다음 예에서는 Windows 도메인 계정을 사용하여 로그인을 만듭니다.The following example creates a login from a Windows domain account.

적용 대상: SQL Server 2008SQL Server 2008 부터 SQL Server 2017SQL Server 2017까지Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

CREATE LOGIN [<domainName>\<login_name>] FROM WINDOWS;  
GO  

6.F. SID에서 로그인 만들기Creating a login from a SID

다음 예에서는 먼저 만듭니다는 SQL ServerSQL Server 인증 로그인의 경우 로그인의 SID를 결정 합니다.The following example first creates a SQL ServerSQL Server authentication login and determines the SID of the login.

CREATE LOGIN TestLogin WITH PASSWORD = 'SuperSecret52&&';  

SELECT name, sid FROM sys.sql_logins WHERE name = 'TestLogin';  
GO  

내 쿼리는 SID로 0x241C11948AEEB749B0D22646DB1A19F2를 반환합니다.My query returns 0x241C11948AEEB749B0D22646DB1A19F2 as the SID. 쿼리는 다른 값을 반환합니다.Your query will return a different value. 다음 문은 로그인을 삭제한 후 로그인을 다시 만듭니다.The following statements delete the login, and then recreate the login. 이전 쿼리의 SID를 사용합니다.Use the SID from your previous query.

DROP LOGIN TestLogin;  
GO  

CREATE LOGIN TestLogin   
WITH PASSWORD = 'SuperSecret52&&', SID = 0x241C11948AEEB749B0D22646DB1A19F2;  

SELECT * FROM sys.sql_logins WHERE name = 'TestLogin';  
GO  

예제: 병렬 데이터 웨어하우스Parallel Data WarehouseExamples: 병렬 데이터 웨어하우스Parallel Data Warehouse

7.G. SQL Server 인증 로그인 암호를 사용 하 여 만들기Creating a SQL Server authentication login with a password

다음 예에서는 로그인 Mary7 암호로 A2c3456합니다.The following example creates the login Mary7 with password A2c3456.

CREATE LOGIN Mary7 WITH PASSWORD = 'A2c3456$#' ;  

8.H. 옵션을 사용 하 여Using Options

다음 예에서는 로그인 Mary8 암호로 일부 선택적 인수입니다.The following example creates the login Mary8 with password some of the optional arguments.

CREATE LOGIN Mary8 WITH PASSWORD = 'A2c3456$#' MUST_CHANGE,  
CHECK_EXPIRATION = ON,  
CHECK_POLICY = ON;  

9.I. Windows 도메인 계정에서 로그인 만들기Creating a login from a Windows domain account

다음 예제에서는 명명 된 Windows 도메인 계정에서 로그인을 만든 MaryContoso 도메인입니다.The following example creates a login from a Windows domain account named Mary in the Contoso domain.

CREATE LOGIN [Contoso\Mary] FROM WINDOWS;  
GO  

관련 항목:See Also

데이터베이스 엔진 권한 시작 Getting Started with Database Engine Permissions
보안 주체(데이터베이스 엔진) Principals (Database Engine)
암호 정책 Password Policy
ALTER LOGIN (Transact-SQL) ALTER LOGIN (Transact-SQL)
DROP login( Transact SQL ) DROP LOGIN (Transact-SQL)
EVENTDATA(Transact-SQL) EVENTDATA (Transact-SQL)
로그인 만들기Create a Login