Sdílet prostřednictvím

Vytvoření přihlašovacích údajů

  • Článek

platí pro:SQL Server

Toto téma popisuje, jak vytvořit přihlašovací údaje v SQL Serveru pomocí aplikace SQL Server Management Studio nebo Transact-SQL.

Přihlašovací údaje poskytují způsob, jak uživatelům ověřování SQL Serveru umožnit, aby měli identitu mimo SQL Server. Používá se primárně ke spouštění kódu v sestaveních se sadou oprávnění EXTERNAL_ACCESS. Přihlašovací údaje se dají použít také v případě, že uživatel ověřování SQL Serveru potřebuje přístup k prostředku domény, jako je umístění souboru pro uložení zálohy.

Přihlašovací údaje je možné mapovat na jedno přihlášení k SQL Serveru a přihlašovací údaje SQL Serveru je možné namapovat pouze na jeden přihlašovací údaj najednou. Po vytvoření přihlašovacích údajů použijte Vlastnosti přihlášení (obecná stránka) k namapování přihlášení na přihlašovací údaje.

Než začnete

Omezení a restrikce

  • Pokud pro zprostředkovatele nejsou namapované přihlašovací údaje, použijí se přihlašovací údaje namapované na účet služby SQL Serveru.

  • Přihlášení může mít namapovaných více přihlašovacích údajů, pokud se používají s výraznými poskytovateli. Na každého poskytovatele a jedno přihlášení smí být mapován pouze jeden přihlašovací údaj. Stejné přihlašovací údaje je možné mapovat na jiná přihlášení.

Bezpečnost

Dovolení

Vyžaduje oprávnění ALTER ANY CREDENTIAL k vytvoření nebo úpravě přihlašovacích údajů a oprávnění ALTER ANY LOGIN k mapování přihlášení na přihlašovací údaje.

Použití aplikace SQL Server Management Studio

Vytvořit přihlašovací údaje

  1. V Průzkumníku objektů rozbalte složku Security.

  2. Klikněte pravým tlačítkem na složku Přihlašovací údaje a vyberte Nové přihlašovací údaje....

  3. V dialogovém okně Nový přihlašovací údaj zadejte do pole Název přihlašovacích údajů název přihlašovacího údaje.

  4. Do pole Identita zadejte název účtu používaného pro odchozí připojení (při opuštění kontextu SQL Serveru). Obvykle se jedná o uživatelský účet systému Windows, ale identita může být účtem jiného typu.

    Alternativně klikněte na elipsy (...) a otevřete dialogové okno Vybrat uživatele nebo skupinu.

  5. Do polí Heslo a Potvrdit heslo zadejte heslo účtu zadaného do pole Identita. Pokud Identita je uživatelský účet systému Windows, jedná se o heslo systému Windows. Heslo může být prázdné, pokud není vyžadováno žádné heslo.

  6. Vyberte Použít zprostředkovatele šifrování k nastavení přihlašovacích údajů, které má být ověřeno poskytovatelem EKM (Extensible Key Management). Další informace najdete v tématu rozšíření správy klíčů (EKM)

  7. Vyberte OK.

Použití Transact-SQL

Vytvořit přihlašovací údaj

  1. V Průzkumník objektůse připojte k instanci databázového stroje.

  2. Na panelu Standard klikněte na Nový dotaz.

  3. Zkopírujte a vložte následující příklad do okna dotazu a klikněte na Spustit.

    -- Creates the credential called "AlterEgo.".   
-- The credential contains the Windows user "Mary5" and a password.  
CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
    SECRET = '<EnterStrongPasswordHere>';  
GO

Další informace najdete v tématu CREATE CREDENTIAL (Transact-SQL).