○ Windows ログインアカウントの追加
| ⇒ | Enterprise Manager | |
| ⇒ | sp_grantlogin 'ログイン名' | |
| − | ログイン名は ドメイン名¥ユーザー名 で指定 (UPN は未サポート) | |
| − | 128 文字以内 (Unicode) | |
| − | システムまたはセキュリティ管理者のみが実行可 | |
| − | sp_revokelogin 'ログイン名' で削除 | |
| − | sp_denylogin 'ログイン名' でアクセス拒否 | |
| ・ | 孤立オブジェクトの防止 | |
| − | Windows グループのメンバーが変更されても SQL Server に変更を加える必要なし | |
| − | Windows グループ/ユーザーが削除されてもそのグループ/ユーザーは SQL Server から削除されない | |
| → ユーザー/グループの削除は Windows → SQL Server の順に行う | ||
| ・ |
ユーザーが Windows グループのメンバーとして SQL Server にログインした場合でも、SQL Server はユーザー ID を認識 | |
| → | SUSER_SNAME() 関数がユーザーのドメイン名とログインアカウント名を返す | |
○ SQL Serverログインアカウントの追加
| ⇒ | Enterprise Manager | |
| ⇒ | sp_addlogin 'ログイン名'[, 'パスワード'] | |
| − | 128 文字以内 (「¥」、「sa」など予約済みアカウント、NULL または空白文字列は使用不可) | |
| − | システムまたはセキュリティ管理者のみが実行可 | |
| − | sp_password ['旧パスワード'][, '新パスワード'][, 'ログイン名'] でパスワード変更 | |
| − | sp_droplogin 'ログイン名' で削除 | |
