SQL Serverログインが既に存在するかどうかの確認

特定のログインがSQL Serverに既に存在するかどうかを確認する必要があります。存在しない場合は、追加する必要があります。

ログインを実際にデータベースに追加する次のコードを見つけましたが、これをIFステートメントでラップして（どういうわけか）最初にログインが存在するかどうかを確認します。

CREATE LOGIN [myUsername] WITH PASSWORD=N'myPassword', 
DEFAULT_LANGUAGE=[us_english], 
CHECK_EXPIRATION=OFF, 
CHECK_POLICY=OFF 
GO

システムデータベースに問い合わせる必要があることを理解していますが、どこから始めればよいかわかりません。

ここから

If not Exists (select loginname from master.dbo.syslogins 
    where name = @loginName and dbname = 'PUBS')
Begin
    Select @SqlStatement = 'CREATE LOGIN ' + QUOTENAME(@loginName) + ' 
    FROM WINDOWS WITH DEFAULT_DATABASE=[PUBS], DEFAULT_LANGUAGE=[us_english]')

    EXEC sp_executesql @SqlStatement
End

SQL Server 2005以降で非推奨のsysloginsビューを使用せずにこれを行う方法を次に示します。

IF NOT EXISTS 
    (SELECT name  
     FROM master.sys.server_principals
     WHERE name = 'LoginName')
BEGIN
    CREATE LOGIN [LoginName] WITH PASSWORD = N'password'
END

後者はWindowsログインをリストしないため、sql_loginsの代わりにserver_principalsビューが使用されます。

ユーザーを作成する前に特定のデータベースにユーザーが存在するかどうかを確認する必要がある場合は、次のようにします。

USE your_db_name

IF NOT EXISTS
    (SELECT name
     FROM sys.database_principals
     WHERE name = 'Bob')
BEGIN
    CREATE USER [Bob] FOR LOGIN [Bob] 
END

このスレッドへのマイナーな追加として、Microsoftは後方互換性のためだけにビューを含めているため、一般的にはsys.sys *で始まるビューの使用を避けたいと思います。コードでは、おそらくsys.server_principalsを使用する必要があります。これは、SQL 2005以降を使用していることを前提としています。

組み込み関数を使用できます。

SUSER_ID ( [ 'myUsername' ] )

経由して

IF [value] IS NULL [statement]

お気に入り：

IF SUSER_ID (N'myUsername') IS NULL
CREATE LOGIN [myUsername] WITH PASSWORD=N'myPassword', 
DEFAULT_LANGUAGE=[us_english], 
CHECK_EXPIRATION=OFF, 
CHECK_POLICY=OFF 
GO

https://technet.microsoft.com/en-us/library/ms176042(v=sql.110).aspx

これを試してください（「user」を実際のログイン名に置き換えます）：

IF NOT EXISTS(
SELECT name 
FROM [master].[sys].[syslogins]
WHERE NAME = 'user')

BEGIN 
    --create login here
END

これはSQL Server 2000で動作します。

use master
select count(*) From sysxlogins WHERE NAME = 'myUsername'

SQL 2005では、2行目を

select count(*) From syslogins WHERE NAME = 'myUsername'

SQL 2008についてはわかりませんが、SQL 2005と同じになると思います。そうでない場合は、どこから調べればよいかがわかるはずです。

ログインまたはユーザーを正確に確認したいのは何ですか？ログインはサーバーレベルで作成され、ユーザーはデータベースレベルで作成されるため、ログインはサーバー内で一意です。

また、ログインに対してユーザーが作成されます。ログインのないユーザーは孤立したユーザーであり、ログインなしでSQLサーバーのログインを実行できないため、役に立ちません。

多分これが必要

ログインを確認する

select 'X' from master.dbo.syslogins where loginname=<username>

上記のクエリは、ログインが存在する場合は「X」を返し、それ以外の場合はnullを返します。

次に、ログインを作成します

CREATE LOGIN <username> with PASSWORD=<password>

これにより、SQLサーバーにログインが作成されますが、強力なパスワードのみを受け入れます

ログインしたい各データベースにユーザーを作成します

CREATE USER <username> for login <username>

ユーザーに実行権を割り当てる

 GRANT EXECUTE TO <username>

SYSADMIN権限を持っているか、略して「sa」と言う必要があります

そのためのSQLプロシージャをデータベースに書くことができます

create proc createuser
(
@username varchar(50),
@password varchar(50)
)
as
begin
if not exists(select 'X' from master.dbo.syslogins where loginname=@username)
begin
 if not exists(select 'X' from sysusers where name=@username)
 begin
exec('CREATE LOGIN '+@username+' WITH PASSWORD='''+@password+'''')
exec('CREATE USER '+@username+' FOR LOGIN '+@username)
exec('GRANT EXECUTE TO '+@username)
end
end
end

ログイン、ロール、ユーザーなどの間で名前の競合を処理するために、以下typeに従って列を確認する必要があります Microsoft sys.database_principalsのドキュメントます

ユーザー名などの特殊文字を処理するにはN'<name>'、[<name>]適宜ます。

ログインを作成

USE MASTER
IF NOT EXISTS (SELECT 1 FROM master.sys.server_principals WHERE 
[name] = N'<loginname>' and [type] IN ('C','E', 'G', 'K', 'S', 'U'))
    CREATE LOGIN [<loginname>] <further parameters>

データベースユーザーを作成する

USE <databasename>
IF NOT EXISTS (SELECT 1 FROM sys.database_principals WHERE 
[name] = N'<username>' and [type] IN ('C','E', 'G', 'K', 'S', 'U'))
    CREATE USER [<username>] FOR LOGIN [<loginname>]

データベースロールを作成する

USE <databasename>
IF NOT EXISTS (SELECT 1 FROM sys.database_principals WHERE 
[name] = N'<rolename>' and Type = 'R')
    CREATE ROLE [<rolename>]

ユーザーを役割に追加

USE <databasename>
EXEC sp_addrolemember N'<rolename>', N'<username>'

ロールに権限を付与する

USE <databasename>
GRANT SELECT ON [<tablename>] TO [<rolename>]
GRANT UPDATE ON [<tablename>] ([<columnname>]) TO [<rolename>]
GRANT EXECUTE ON [<procedurename>] TO [<rolename>]

これはAzure SQLの場合です。

IF (EXISTS(SELECT TOP 1 1 FROM sys.sql_logins WHERE [name] = '<login>'))
    DROP LOGIN [<login>];

ソース：データベースユーザーがAzure SQLデータベースに既に存在するかどうかを確認する方法

まず、sysloginsビューを使用してログインの存在を確認する必要があります。

IF NOT EXISTS 
    (SELECT name  
     FROM master.sys.server_principals
     WHERE name = 'YourLoginName')
BEGIN
    CREATE LOGIN [YourLoginName] WITH PASSWORD = N'password'
END

次に、データベースの存在を確認する必要があります。

USE your_dbname

IF NOT EXISTS
    (SELECT name
     FROM sys.database_principals
     WHERE name = 'your_dbname')
BEGIN
    CREATE USER [your_dbname] FOR LOGIN [YourLoginName] 
END