ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)
Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) SQL-Datenbank in Microsoft Fabric
Ändert die Eigenschaften von datenbankweit gültigen Anmeldeinformationen.
Transact-SQL-Syntaxkonventionen
Syntax
ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
[ , SECRET = 'secret' ]
Argumente
credential_name
Gibt den Namen der datenbankweit gültigen Anmeldeinformationen an, die geändert werden.
IDENTITY = 'identity_name'
Gibt den Namen des Kontos an, das beim Herstellen einer Verbindung außerhalb des Servers verwendet wird. Zum Importieren einer Datei aus dem Azure Blob Storage muss SHARED ACCESS SIGNATURE
als Identitätsname festgelegt werden. Weitere Informationen zu SAS finden Sie unter Verwenden von Shared Access Signatures (SAS).
SECRET ='secret'
Gibt den geheimen Bereich an, der für die ausgehende Authentifizierung erforderlich ist. secret ist erforderlich, um eine Datei aus dem Azure Blob Storage zu importieren. secret kann für andere Zwecke optional sein.
Warnung
Der SAS-Schlüssel beginnt mit einem Fragezeichen (?). Wenn Sie den SAS-Schlüssel verwenden, müssen Sie das vorangestellte Fragezeichen entfernen. Andernfalls funktioniert der Vorgang nicht.
Bemerkungen
Wenn datenbankweit gültige Anmeldeinformationen geändert werden, werden die Werte von identity_name und secret zurückgesetzt. Falls das optionale SECRET-Argument nicht angegeben wird, wird der Wert des gespeicherten Kennworts auf NULL festgelegt.
Das Kennwort wird mithilfe des Diensthauptschlüssels verschlüsselt. Falls der Diensthauptschlüssel erneut generiert wird, wird das Kennwort erneut mithilfe des neuen Diensthauptschlüssels verschlüsselt.
Informationen zu datenbankweit gültigen Anmeldeinformationen werden in der sys.database_scoped_credentials-Katalogsicht angezeigt.
Bei der Erteilung von Berechtigungen für eine SAS (Shared Access-Signatur) zur Verwendung mit einer externen PolyBase-Tabelle wählen Sie sowohl Container als auch Objekt als zulässige Ressourcentypen aus. Wenn diese Berechtigungen nicht gewährt werden, erhalten Sie möglicherweise den Fehler 16535 oder 16561, wenn Sie versuchen, auf die externe Tabelle zuzugreifen.
Berechtigungen
Erfordert die ALTER
-Berechtigung für die Anmeldeinformationen.
Beispiele
A. Ändern des Kennworts für datenbankweit gültige Anmeldeinformationen
Im folgenden Beispiel wird das Kennwort, das in den datenbankweit gültigen Anmeldeinformationen namens Saddles
gespeichert ist, geändert. Diese datenbankweit gültigen Anmeldeinformationen enthalten den Windows-Anmeldenamen RettigB
und das zugehörige Kennwort. Das neue Kennwort wird den datenbankweit gültigen Anmeldeinformationen mithilfe der SECRET-Klausel hinzugefügt.
ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = 'RettigB',
SECRET = 'sdrlk8$40-dksli87nNN8';
GO
B. Entfernen des Kennworts aus Anmeldeinformationen
Im folgenden Beispiel wird das Kennwort aus datenbankweit gültigen Anmeldeinformationen namens Frames
entfernt. Diese datenbankweit gültigen Anmeldeinformationen enthalten den Windows-Anmeldenamen Aboulrus8
und ein Kennwort. Nach der Ausführung der Anweisung weisen die datenbankweit gültigen Anmeldeinformationen ein NULL-Kennwort auf, weil die Option SECRET nicht angegeben ist.
ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = 'Aboulrus8';
GO