Condividi tramite


ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)

Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure database SQL di Azure Synapse Analytics Platform System (PDW) in Microsoft Fabric

Modifica le proprietà di una credenziale con ambito database.

Convenzioni relative alla sintassi Transact-SQL

Sintassi

ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
    [ , SECRET = 'secret' ]

Argomenti

credential_name

Specifica il nome della credenziale con ambito database che si vuole modificare.

IDENTITY ='identity_name'

Specifica il nome dell'account da utilizzare per la connessione all'esterno del server. Per importare un file dall'archiviazione BLOB di Azure, il nome dell'identità deve essere SHARED ACCESS SIGNATURE. Per altre informazioni sulle firme di accesso condiviso, vedere Uso delle firme di accesso condiviso.

SECRET ='secret'

Specifica il segreto richiesto per l'autenticazione in uscita. È necessario specificare secret per importare un file dall'archiviazione BLOB di Azure. secret può essere facoltativo per altri scopi.

Avviso

Il valore della chiave di firma di accesso condiviso può iniziare con "?" (punto interrogativo). Quando si usa la chiave di firma di accesso condiviso, è necessario rimuovere il carattere "?" iniziale, altrimenti potrebbe verificarsi un blocco.

Osservazioni:

Quando si modifica una credenziale con ambito database, i valori di identity_name e secret vengono reimpostati. Se l'argomento facoltativo SECRET viene omesso, il valore del segreto archiviato verrà impostato su NULL.

Il segreto viene crittografato tramite la chiave master del servizio. Se la chiave master del servizio viene rigenerata, il segreto verrà crittografato nuovamente tramite la nuova chiave master del servizio.

Altre informazioni sulle credenziali con ambito database sono disponibili nella vista del catalogo sys.database_scoped_credentials.

Quando si concedono autorizzazioni per le firme di accesso condiviso da usare con una tabella esterna PolyBase, selezionare sia Container che Object come tipi di risorse consentiti. Se non viene concesso, è possibile che venga visualizzato l'errore 16535 o 16561 quando si tenta di accedere alla tabella esterna.

Autorizzazioni

È necessaria l'autorizzazione ALTER per la credenziale.

Esempi

R. Modificare la password di una credenziale con ambito database

Nell'esempio seguente viene modificato il segreto archiviato nella credenziale con ambito database denominata Saddles. La credenziale con ambito database include l'account di accesso Windows RettigB e la relativa password. La nuova password viene aggiunta alla credenziale con ambito database tramite la clausola SECRET.

ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = 'RettigB',
    SECRET = 'sdrlk8$40-dksli87nNN8';
GO

B. Rimuovere la password da una credenziale

Nell'esempio seguente la password viene rimossa da una credenziale con ambito database denominata Frames. La credenziale con ambito database include l'account di accesso Windows Aboulrus8 e una password. Dopo l'esecuzione dell'istruzione, la credenziale con ambito database includerà una password NULL perché l'opzione SECRET è stata omessa.

ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = 'Aboulrus8';
GO

Passaggi successivi