Neste post vamos tratar da criação de logins de acesso e criação de usuário baseado em logins dentro do banco seja por assistente ou script!

Como vimos anteriormente, há duas maneiras de se fazer um login de acesso ao SQL Server: SQL Authentication e Windows Mode. Sabendo disso, vamos começar criando logins e senhas no banco e testar os diferentes acessos e permissões que o produto permite.

NOTA: O Windows Mode ou trusted connection, é o modelo de login recomendado na versão on-premisses, sendo considerado uma boa prática inclusive pela própria Microsoft.

Criando Logins

A criação de logins é uma tarefa bem simples mas, exige cuidados quando vamos garantir as permissões. A criação deles será feita a partir de scripts de T-SQL pois o exame irá pedir e também, se acostuma com a sintaxe.

Criando login com autenticação SQL Server:

Create login [nome_login] with password ‘seu password’, check_policy = on.

Para criarmos login com conta de usuário de Windows é necessário que se crie um perfil de acesso no S.O primeiro, e após, executar a seguinte sintaxe:

create login [nomedoservidor\usuario_do_windows] from windows with default_database = [seu_banco_default]

Ao declararmos o default_Database, toda vez que esse usuário acessar o servidor, irá cair neste banco que lhe foi atribuído.

NOTA:  a forma como o login será executado nas instâncias do banco, são configuradas na instalação. É permitido alterar com o SQL Server já instalado e funcionando nas propriedades do servidor.

Configuração de login em propriedades do Servidor

Criando logins com o assistente SSMS (Management Studio)

Criação de login via tela de sistema

As duas outras opções de caixa de diálogo não são recomendadas para não causar perda de acesso ou constante troca de senhas, principalmente quando o login é feito para aplicação, então, por padrão, usa-se apenas o ‘Enforce password policy’

Agora, vamos ver como criamos usuários para os bancos em nuvem no Azure SQLDB

Antes de iniciar, aconselho a baixar no site da MS o Azure Data Studio, que facilita muito o uso do banco na plataforma azure e o mais interessante que permite conectar tanto a plataforma in-cloud quanto on-premisses!

Criação de login com o Azure Data Studio

Aqui, vamos adotar a mesma política usada no SQL Server, apenas configurando a política de senha para criar senhas fortes.

Um ponto importante de se mencionar, é que no AzureDTS a ferramenta gráfica é um pouco diferente do SSMS e com isso, se quiser criar um usuário usando tal, será necessário acessar o portal do Azure e criar de lá

Ao logar no portal Azure, vá em página inicial e procure o serviço de usuários e é só seguir a imagem.

Lembre-se que após criar o login é preciso criar o usuário no banco que deseja dar acesso, do contrário, este ficará preso ao banco padrão que costuma ser o banco Master.

Segue abaixo, a sintaxe para criação de usuário de banco dentro da sua instância.

Nota: Atribua sempre o mesmo nome de login para o usuário. É uma boa prática

USE [database]
go
create user [nome_usuario] for login [nome_login]

A mesma sintaxe pode ser usada no Azure Data Studio com um porém. O Azure Data Studio não aceita o comando USE para mudar de banco, assim sendo, mude o banco na aba de opção e execute a sintaxe de criação de usuário para o banco em questão.

Com isso, finalizamos o capítulo de criação de login e usuário e no próximo post, vamos entrar em questões como autorizações e papéis (roles) que um usuário pode exercer dentro do banco de dados.

Com esse post, finalizamos os exemplos de criação de login e usuário para uso do banco de dados. No próximo post, irei abordar de forma específica como criamos usuários para o AzureSQL autenticados pelo AzureAD!

Espero que tenham gostado!