Оператор CREATE LOGIN створює ідентифікатор, який використовується для підключення до екземпляра SQL Server. Тоді Логін зіставляється з користувачем бази даних (тому перш ніж створювати користувача в SQL Server, ви повинні спочатку створити Логін).

Створення логіна в SQL Server є важливий крок у захисті вашої бази даних і контролю доступу до неї. Логін — це обліковий запис, який дозволяє користувачеві підключитися до екземпляра SQL Server і отримати доступ до бази даних.

Логін SQL Server є схожий на вхід у Windows, оскільки він надає доступ до SQL Server для одного користувача, але він відрізняється від облікового запису Windows, оскільки пароль для входу SQL зберігається в основній базі даних.

Інструкція CREATE ROLE створює ролі SQL, які є групами, що містять будь-яку кількість ролей і користувачів як членів. Ролям можна призначати привілеї, і всі учасники ролі (незалежно від того, є вони прямими чи непрямими) успадковують привілеї ролі.

Якщо ви працюєте в середовищі Active Directory, рекомендується використовувати автентифікацію Windows. Якщо ви працюєте в середовищі, відмінному від Active Directory, ви можете використовувати автентифікацію SQL Server для підключень до бази даних. Автентифікація Windows забезпечує більше безпеки та гнучкості для керування логінами в SQL Server.

Тільки користувачі з ЗМІНИТИ БУДЬ-ЯКИЙ дозвіл на ВХІД на сервері або членство в фіксованій ролі сервера securityadmin може створювати логіни. Щоб отримати додаткові відомості, див. Ролі на рівні сервера та ЗМІНА РОЛІ СЕРВЕРА. Якщо використовується параметр CREDENTIAL, також вимагається ЗМІНИТИ БУДЬ-ЯКИЙ дозвіл CREDENTIAL на сервері.