CREATE LOGIN (Transact-SQL)CREATE LOGIN (Transact-SQL)

ОБЛАСТЬ ПРИМЕНЕНИЯ ЭТОЙ СТАТЬИ: даSQL Server (начиная с 2008)даБаза данных SQL AzureдаХранилище данных SQL AzureдаParallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

Создает имя входа компонента Компонент Database EngineDatabase Engine для SQL ServerSQL Server и База данных SQL AzureAzure SQL Database.Creates a Компонент Database EngineDatabase Engine login for SQL ServerSQL Server and База данных SQL AzureAzure SQL Database.

Значок ссылки на раздел Синтаксические обозначения в Transact-SQLTopic link icon Transact-SQL Syntax Conventions

СинтаксисSyntax

-- Syntax for SQL Server  

CREATE LOGIN login_name { WITH <option_list1> | FROM <sources> }  

<option_list1> ::=   
    PASSWORD = { 'password' | hashed_password HASHED } [ MUST_CHANGE ]  
    [ , <option_list2> [ ,... ] ]  

<option_list2> ::=    
    SID = sid  
    | DEFAULT_DATABASE = database      
    | DEFAULT_LANGUAGE = language  
    | CHECK_EXPIRATION = { ON | OFF}  
    | CHECK_POLICY = { ON | OFF}  
    | CREDENTIAL = credential_name   

<sources> ::=  
    WINDOWS [ WITH <windows_options>[ ,... ] ]  
    | CERTIFICATE certname  
    | ASYMMETRIC KEY asym_key_name  

<windows_options> ::=        
    DEFAULT_DATABASE = database  
    | DEFAULT_LANGUAGE = language  
-- Syntax for Azure SQL Database and Azure SQL Data Warehouse  

CREATE LOGIN login_name  
 { WITH <option_list3> }  

<option_list3> ::=   
    PASSWORD = { 'password' }  
    [ SID = sid ]  
-- Syntax for Parallel Data Warehouse  

CREATE LOGIN loginName { WITH <option_list1> | FROM WINDOWS }  

<option_list1> ::=   
    PASSWORD = { 'password' } [ MUST_CHANGE ]  
    [ , <option_list2> [ ,... ] ]  

<option_list2> ::=    
      CHECK_EXPIRATION = { ON | OFF}  
    | CHECK_POLICY = { ON | OFF}  

АргументыArguments

login_namelogin_name
Указывает имя пользователя для создаваемого имени входа.Specifies the name of the login that is created. Существует четыре типа имен входа: имена входа SQL ServerSQL Server, имена входа Windows, имена входа, сопоставленные с помощью сертификата, а также имена входа, сопоставленные с помощью асимметричного ключа.There are four types of logins: SQL ServerSQL Server logins, Windows logins, certificate-mapped logins, and asymmetric key-mapped logins. При создании имен входа, сопоставленных с учетной записью домена Windows, необходимо использовать имя входа пред-Windows 2000 пользователя в формате [<domainName >\< login_name >].When you are creating logins that are mapped from a Windows domain account, you must use the pre-Windows 2000 user logon name in the format [<domainName>\<login_name>]. Нельзя использовать UPN в формате login_name@DomainName.You cannot use a UPN in the format login_name@DomainName. См. приведенный ниже пример Г.For an example, see example D later in this topic. SQL ServerSQL Serverимена входа являются типом sysname и должны соответствовать правилам для идентификаторы и не может содержать "\". authentication logins are type sysname and must conform to the rules for Identifiers and cannot contain a '\'. Имена входа Windows могут содержать символы «\».Windows logins can contain a '\'. Имена входа, основанный на количестве пользователей Active Directory ограничены имена менее 21 символов.Logins based on Active Directory users, are limited to names of less than 21 characters.

ПАРОЛЬ = "пароль"PASSWORD ='password'
Применяется только к именам входа SQL ServerSQL Server.Applies to SQL ServerSQL Server logins only. Задает пароль для создаваемого имени входа.Specifies the password for the login that is being created. Следует использовать надежные пароли.You should use a strong password. Дополнительные сведения см. Strong Passwords и политика паролей.For more information see Strong Passwords and Password Policy. Начиная с версии SQL Server 2012SQL Server 2012сохраненные сведения о пароле вычисляется с помощью SHA-512 криптографического пароля.Beginning with SQL Server 2012SQL Server 2012, stored password information is calculated using SHA-512 of the salted password.

В паролях учитывается регистр символов.Passwords are case-sensitive. Пароли всегда должны содержать не менее 8 символов и не могут содержать более 128 символов.Passwords should always be at least 8 characters long, and cannot exceed 128 characters. Пароли могут содержать символы a-z, A-Z, 0-9 и большинство неалфавитных символов.Passwords can include a-z, A-Z, 0-9, and most non-alphanumeric characters. Пароли не могут содержать одинарные кавычки или login_name.Passwords cannot contain single quotes, or the login_name.

ПАРОЛЬ = hashed_passwordPASSWORD =hashed_password
Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

Применимо только к ключевому слову HASHED.Applies to the HASHED keyword only. Указывает хэшированное значение пароля для создаваемого имени входа.Specifies the hashed value of the password for the login that is being created.

HASHEDHASHED
Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

Применяется только к именам входа SQL ServerSQL Server.Applies to SQL ServerSQL Server logins only. Указывает, что пароль, введенный после аргумента PASSWORD, уже хэширован.Specifies that the password entered after the PASSWORD argument is already hashed. Если этот параметр не выбран, то строка, введенная в качестве пароля, хэшируется перед сохранением в базе данных.If this option is not selected, the string entered as password is hashed before it is stored in the database. Данный параметр может быть применен только для миграции баз данных с одного сервера на другой.This option should only be used for migrating databases from one server to another. Не используйте параметр HASHED для создания новых имен входа.Do not use the HASHED option to create new logins. Параметр HASHED нельзя использовать с хэшами, созданными SQL ServerSQL Server 7 или более ранних версий.The HASHED option cannot be used with hashes created by SQL ServerSQL Server 7 or earlier,

MUST_CHANGEMUST_CHANGE
Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

Применяется только к именам входа SQL ServerSQL Server.Applies to SQL ServerSQL Server logins only. Если этот параметр задан, то при первом использовании нового имени входа SQL ServerSQL Server запрашивается новый пароль.If this option is included, SQL ServerSQL Server prompts the user for a new password the first time the new login is used.

Учетные данные = credential_nameCREDENTIAL =credential_name
Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

Имя учетных данных для сопоставления с новым именем входа SQL ServerSQL Server.The name of a credential to be mapped to the new SQL ServerSQL Server login. Учетные данные уже должны существовать на сервере.The credential must already exist in the server. В настоящее время этот параметр только связывает учетные данные с именем входа.Currently this option only links the credential to a login. Учетные данные, не может быть сопоставлен имени входа системного администратора (sa).A credential cannot be mapped to the System Administrator (sa) login.

SID = sidSID = sid
Используется для повторного создания имени входа.Used to recreate a login. Применяется к SQL ServerSQL Server только имена входа, не имена входа проверки подлинности Windows.Applies to SQL ServerSQL Server authentication logins only, not Windows authentication logins. Указывает идентификатор SID нового SQL ServerSQL Server входа для проверки подлинности.Specifies the SID of the new SQL ServerSQL Server authentication login. Если этот параметр не используется, SQL ServerSQL Server автоматически назначает идентификатор SID.If this option is not used, SQL ServerSQL Server automatically assigns a SID. Структура идентификатора безопасности зависит SQL ServerSQL Server версии.The SID structure depends on the SQL ServerSQL Server version.

  • SQL ServerSQL Serverидентификатор SID имени входа: 16-байтовое (binary(16)) литеральное значение, основанное на GUID. login SID: a 16 byte (binary(16)) literal value based on a GUID. Например, SID = 0x14585E90117152449347750164BA00A7.For example SID = 0x14585E90117152449347750164BA00A7.

  • База данных SQLSQL Databaseидентификатор SID имени входа: структура SID, допустимая для База данных SQL AzureAzure SQL Database. login SID: a SID structure valid for База данных SQL AzureAzure SQL Database. Как правило, это 32-байтовый (binary(32)) литерал, состоящий из 0x01060000000000640000000000000000 плюс 16 байт, представляющих GUID.Typically this is a 32 byte (binary(32)) literal consisting of 0x01060000000000640000000000000000 plus 16 bytes representing a GUID. Например, SID = 0x0106000000000064000000000000000014585E90117152449347750164BA00A7.For example SID = 0x0106000000000064000000000000000014585E90117152449347750164BA00A7.

DEFAULT_DATABASE = базы данныхDEFAULT_DATABASE =database
Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

База данных по умолчанию, связываемая с именем входа.Specifies the default database to be assigned to the login. Если этот параметр не задан, то базой данных по умолчанию становится master.If this option is not included, the default database is set to master.

DEFAULT_LANGUAGE = языкаDEFAULT_LANGUAGE =language
Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

Язык по умолчанию, назначаемый имени входа.Specifies the default language to be assigned to the login. Если этот параметр не задан, то в качестве языка по умолчанию выбирается текущий язык по умолчанию для сервера.If this option is not included, the default language is set to the current default language of the server. При смене языка по умолчанию для сервера язык по умолчанию имени входа не меняется.If the default language of the server is later changed, the default language of the login remains unchanged.

CHECK_EXPIRATION = {ON | OFF }CHECK_EXPIRATION = { ON | OFF }
Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

Применяется только к именам входа SQL ServerSQL Server.Applies to SQL ServerSQL Server logins only. Указывает, должна ли политика истечения срока действия паролей принудительно применяться к этому имени входа.Specifies whether password expiration policy should be enforced on this login. Значение по умолчанию — OFF.The default value is OFF.

CHECK_POLICY = { ON | {OFF}CHECK_POLICY = { ON | OFF }
Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

Применяется только к именам входа SQL ServerSQL Server.Applies to SQL ServerSQL Server logins only. Указывает, что политики паролей Windows компьютера, на котором работает SQL ServerSQL Server, должны принудительно применяться к этому имени входа.Specifies that the Windows password policies of the computer on which SQL ServerSQL Server is running should be enforced on this login. Значение по умолчанию — ON.The default value is ON.

Если политика Windows требует надежных паролей, то пароль должен обладать по крайней мере тремя из следующих четырех качеств:If the Windows policy requires strong passwords, passwords must contain at least three of the following four characteristics:

  • Наличие символов верхнего регистра (A-Z).An uppercase character (A-Z).
  • Наличие строчных символов (a-z).A lowercase character (a-z).
  • Числа (0-9).A digit (0-9).
  • Один из неалфавитных символов, например пробел, , @, *, ^, %! #, $ или &.One of the non-alphanumeric characters, such as a space, , @, *, ^, %, !, $, #, or &.

WINDOWSWINDOWS
Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

Имя входа сопоставлено с именем входа Windows.Specifies that the login be mapped to a Windows login.

СЕРТИФИКАТ certnameCERTIFICATE certname
Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

Имя сертификата, связываемого с данным именем входа.Specifies the name of a certificate to be associated with this login. Этот сертификат должен уже существовать в базе данных master.This certificate must already occur in the master database.

АСИММЕТРИЧНЫЙ ключ asym_key_nameASYMMETRIC KEY asym_key_name
Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

Имя асимметричного ключа, связываемого с данным именем входа.Specifies the name of an asymmetric key to be associated with this login. Этот ключ должен уже существовать в базе данных master.This key must already occur in the master database.

ЗамечанияRemarks

В паролях учитывается регистр символов.Passwords are case-sensitive.

Предварительное хэширование паролей поддерживается только при создании имен входа SQL ServerSQL Server.Prehashing of passwords is supported only when you are creating SQL ServerSQL Server logins.

Если задан параметр MUST_CHANGE, то параметры CHECK_EXPIRATION и CHECK_POLICY должны иметь значение ON.If MUST_CHANGE is specified, CHECK_EXPIRATION and CHECK_POLICY must be set to ON. В противном случае выполнение инструкции приведет к ошибке.Otherwise, the statement will fail.

Сочетание CHECK_POLICY = OFF и CHECK_EXPIRATION = ON не поддерживается.A combination of CHECK_POLICY = OFF and CHECK_EXPIRATION = ON is not supported.

Если значение CHECK_POLICY равно OFF, lockout_time сбрасывается и CHECK_EXPIRATION имеет значение OFF.When CHECK_POLICY is set to OFF, lockout_time is reset and CHECK_EXPIRATION is set to OFF.

Важно!

Параметры CHECK_EXPIRATION и CHECK_POLICY будут принудительно применяться только в Windows Server 2003Windows Server 2003 или более поздних версиях.CHECK_EXPIRATION and CHECK_POLICY are only enforced on Windows Server 2003Windows Server 2003 and later. Дополнительные сведения см. в разделе Password Policy.For more information, see Password Policy.

Имена входа, созданные из сертификатов или асимметричных ключей, используются только для подписи кода.Logins created from certificates or asymmetric keys are used only for code signing. Они не могут использоваться для подключения к SQL ServerSQL Server.They cannot be used to connect to SQL ServerSQL Server. Имя входа можно создать на основе сертификата или ассиметричного ключа только в том случае, если сертификат или асимметричный ключ уже существуют в базе данных master.You can create a login from a certificate or asymmetric key only when the certificate or asymmetric key already exists in master.

Скрипт для передачи имен входа см. в разделе Способы передачи имен входа и паролей между экземплярами SQL Server 2005 и SQL Server 2008.For a script to transfer logins, see How to transfer the logins and the passwords between instances of SQL Server 2005 and SQL Server 2008.

При создании имени входа оно автоматически включается, и ему предоставляется разрешение CONNECT SQL уровня сервера.Creating a login automatically enables the new login and grants the login the server level CONNECT SQL permission.

Сведения о проектировании системы разрешений см. в статье Getting Started with Database Engine Permissions.For information about designing a permissions system, see Getting Started with Database Engine Permissions.

База данных SQL AzureAzure SQL Databaseи Хранилище данных SQLSQL Data Warehouse имена входа and Хранилище данных SQLSQL Data Warehouse Logins

В База данных SQLSQL Database, CREATE LOGIN инструкция должна быть единственной инструкцией в пакете.In База данных SQLSQL Database, the CREATE LOGIN statement must be the only statement in a batch.

В некоторых методах подключения к База данных SQLSQL Database, такие как sqlcmd, необходимо добавить База данных SQLSQL Database имя сервера, чтобы имя входа в строке подключения с помощью <входа > @ <server > нотации.In some methods of connecting to База данных SQLSQL Database, such as sqlcmd, you must append the База данных SQLSQL Database server name to the login name in the connection string by using the <login>@<server> notation. Например, если имя входа — login1 и полное имя База данных SQLSQL Database сервер servername.database.windows.net, username параметр строки подключения должен быть login1@servername.For example, if your login is login1 and the fully qualified name of the База данных SQLSQL Database server is servername.database.windows.net, the username parameter of the connection string should be login1@servername. Так как общая длина username параметра составляет 128 символов login_name ограничено до 127 символов минус длина имени сервера.Because the total length of the username parameter is 128 characters, login_name is limited to 127 characters minus the length of the server name. В примере login_name может иметь длину не более 117 символов, поскольку servername имеет длину 10 символов.In the example, login_name can only be 117 characters long because servername is 10 characters.

В База данных SQLSQL Database и Хранилище данных SQLSQL Data Warehouse необходимо подключиться к базе данных master, чтобы создать имя входа.In База данных SQLSQL Database and Хранилище данных SQLSQL Data Warehouse you must be connected to the master database to create a login.

SQL ServerSQL Serverправила позволяют создать SQL ServerSQL Server входа проверки подлинности в формате <loginname > @<имя_сервера >. rules allow you create a SQL ServerSQL Server authentication login in the format <loginname>@<servername>. Если ваш База данных SQLSQL Database сервер myazureserver и вход выполнен myemail@live.com , то необходимо указать имя входа в виде myemail@live.com @myazureserver .If your База данных SQLSQL Database server is myazureserver and your login is myemail@live.com, then you must supply your login as myemail@live.com@myazureserver.

В База данных SQLSQL Database, требуются данные входа для проверки подлинности подключения и правила брандмауэра уровня сервера временно кэшируются в каждой базе данных.In База данных SQLSQL Database, login data required to authenticate a connection and server-level firewall rules are temporarily cached in each database. Этот кэш периодически обновляется.This cache is periodically refreshed. Чтобы принудительно обновить кэш проверки подлинности и убедитесь в том, что база данных имеет последнюю версию таблицы, имена входа, выполните DBCC FLUSHAUTHCACHE ( Transact-SQL ) .To force a refresh of the authentication cache and make sure that a database has the latest version of the logins table, execute DBCC FLUSHAUTHCACHE (Transact-SQL).

Дополнительные сведения о База данных SQLSQL Database имена входа, в разделе Управление базами данных и именами входа в базе данных SQL Windows Azure.For more information about База данных SQLSQL Database logins, see Managing Databases and Logins in Windows Azure SQL Database.

PermissionsPermissions

В SQL ServerSQL Server, требуется ALTER ANY LOGIN разрешение на сервер или членство в securityadmin предопределенной роли сервера.In SQL ServerSQL Server, requires ALTER ANY LOGIN permission on the server or membership in the securityadmin fixed server role.

В службах База данных SQLSQL Database создавать новые имена входа могут только имя входа участника уровня сервера (созданного процессом провизионирования) или члены роли loginmanager базы данных в базе данных master.In База данных SQLSQL Database, only the server-level principal login (created by the provisioning process) or members of the loginmanager database role in the master database can create new logins.

Если используется параметр CREDENTIAL , также необходимо разрешение ALTER ANY CREDENTIAL на сервере.If the CREDENTIAL option is used, also requires ALTER ANY CREDENTIAL permission on the server.

Следующие шагиNext Steps

После создания имени входа, имя входа подключается к Компонент Database EngineDatabase Engine или База данных SQLSQL Database , но только разрешения, предоставленные открытый роли.After creating a login, the login can connect to the Компонент Database EngineDatabase Engine or База данных SQLSQL Database but only has the permissions granted to the public role. Попробуйте выполнить некоторые из приведенных ниже действий.Consider performing the some of the following activities.

ПримерыExamples

A.A. Создание имени входа с паролемCreating a login with a password

В следующем примере создается имя входа для конкретного пользователя и назначается пароль.The following example creates a login for a particular user and assigns a password.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>';  
GO  

Б.B. Создание имени входа с паролемCreating a login with a password

В следующем примере создается имя входа для конкретного пользователя и назначается пароль.The following example creates a login for a particular user and assigns a password. Параметр MUST_CHANGE требует, чтобы пользователь изменил этот пароль при первом подключении к серверу.The MUST_CHANGE option requires users to change this password the first time they connect to the server.

Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>' MUST_CHANGE;  
GO  

В.C. Создание имени входа, сопоставленного с учетными даннымиCreating a login mapped to a credential

В следующем примере создается имя входа для конкретного пользователя с использованием идентификатора пользователя.The following example creates the login for a particular user, using the user. Это имя входа сопоставляется с учетными данными.This login is mapped to the credential.

Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

CREATE LOGIN <login_name> WITH PASSWORD = '<enterStrongPasswordHere>',   
    CREDENTIAL = <credentialName>;  
GO  

Г.D. Создание имени входа на основе сертификатаCreating a login from a certificate

В следующем примере создается имя входа для конкретного пользователя на основе сертификата в базе данных master.The following example creates login for a particular user from a certificate in master.

Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

USE MASTER;  
CREATE CERTIFICATE <certificateName>  
    WITH SUBJECT = '<login_name> certificate in master database',  
    EXPIRY_DATE = '12/05/2025';  
GO  
CREATE LOGIN <login_name> FROM CERTIFICATE <certificateName>;  
GO  

Д.E. Создание имени входа на основе учетной записи домена WindowsCreating a login from a Windows domain account

В следующем примере имя входа создается на основе учетной записи домена Windows.The following example creates a login from a Windows domain account.

Область применения: начиная с SQL Server 2008SQL Server 2008 до SQL Server 2017SQL Server 2017.Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

CREATE LOGIN [<domainName>\<login_name>] FROM WINDOWS;  
GO  

Е.F. Создание имени входа на основе SIDCreating a login from a SID

В следующем примере сначала создается SQL ServerSQL Server входа для проверки подлинности и определяет его SID имени входа.The following example first creates a SQL ServerSQL Server authentication login and determines the SID of the login.

CREATE LOGIN TestLogin WITH PASSWORD = 'SuperSecret52&&';  

SELECT name, sid FROM sys.sql_logins WHERE name = 'TestLogin';  
GO  

Наш запрос возвращает 0x241C11948AEEB749B0D22646DB1A19F2 в качестве SID.My query returns 0x241C11948AEEB749B0D22646DB1A19F2 as the SID. Ваш запрос вернет другое значение.Your query will return a different value. Следующие выражения удаляют имя входа, а затем повторно создают имя входа.The following statements delete the login, and then recreate the login. Используйте SID из предыдущего запроса.Use the SID from your previous query.

DROP LOGIN TestLogin;  
GO  

CREATE LOGIN TestLogin   
WITH PASSWORD = 'SuperSecret52&&', SID = 0x241C11948AEEB749B0D22646DB1A19F2;  

SELECT * FROM sys.sql_logins WHERE name = 'TestLogin';  
GO  

Примеры: Параллельное хранилище данныхParallel Data WarehouseExamples: Параллельное хранилище данныхParallel Data Warehouse

Ж.G. Создание имени входа для проверки подлинности SQL Server с паролемCreating a SQL Server authentication login with a password

В следующем примере создается имя входа Mary7 с паролем A2c3456.The following example creates the login Mary7 with password A2c3456.

CREATE LOGIN Mary7 WITH PASSWORD = 'A2c3456$#' ;  

З.H. С помощью параметровUsing Options

В следующем примере создается имя входа Mary8 с помощью пароля, а также ряд необязательных аргументов.The following example creates the login Mary8 with password and some of the optional arguments.

CREATE LOGIN Mary8 WITH PASSWORD = 'A2c3456$#' MUST_CHANGE,  
CHECK_EXPIRATION = ON,  
CHECK_POLICY = ON;  

И.I. Создание имени входа на основе учетной записи домена WindowsCreating a login from a Windows domain account

В следующем примере создается имя входа с учетной записью домена Windows с именем Mary в Contoso домена.The following example creates a login from a Windows domain account named Mary in the Contoso domain.

CREATE LOGIN [Contoso\Mary] FROM WINDOWS;  
GO  

См. также:See Also

Приступая к работе с разрешениями Database Engine Getting Started with Database Engine Permissions
Участники (компонент Database Engine) Principals (Database Engine)
Политика паролей Password Policy
ALTER LOGIN (Transact-SQL) ALTER LOGIN (Transact-SQL)
DROP LOGIN ( Transact-SQL ) DROP LOGIN (Transact-SQL)
EVENTDATA (Transact-SQL) EVENTDATA (Transact-SQL)
Создание имени входаCreate a Login