ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)
Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure database SQL di Azure Synapse Analytics Platform System (PDW) in Microsoft Fabric
Modifica le proprietà di una credenziale con ambito database.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
[ , SECRET = 'secret' ]
Argomenti
credential_name
Specifica il nome della credenziale con ambito database che si vuole modificare.
IDENTITY ='identity_name'
Specifica il nome dell'account da utilizzare per la connessione all'esterno del server. Per importare un file dall'archiviazione BLOB di Azure, il nome dell'identità deve essere SHARED ACCESS SIGNATURE
. Per altre informazioni sulle firme di accesso condiviso, vedere Uso delle firme di accesso condiviso.
SECRET ='secret'
Specifica il segreto richiesto per l'autenticazione in uscita. È necessario specificare secret per importare un file dall'archiviazione BLOB di Azure. secret può essere facoltativo per altri scopi.
Avviso
Il valore della chiave di firma di accesso condiviso può iniziare con "?" (punto interrogativo). Quando si usa la chiave di firma di accesso condiviso, è necessario rimuovere il carattere "?" iniziale, altrimenti potrebbe verificarsi un blocco.
Osservazioni:
Quando si modifica una credenziale con ambito database, i valori di identity_name e secret vengono reimpostati. Se l'argomento facoltativo SECRET viene omesso, il valore del segreto archiviato verrà impostato su NULL.
Il segreto viene crittografato tramite la chiave master del servizio. Se la chiave master del servizio viene rigenerata, il segreto verrà crittografato nuovamente tramite la nuova chiave master del servizio.
Altre informazioni sulle credenziali con ambito database sono disponibili nella vista del catalogo sys.database_scoped_credentials.
Quando si concedono autorizzazioni per le firme di accesso condiviso da usare con una tabella esterna PolyBase, selezionare sia Container che Object come tipi di risorse consentiti. Se non viene concesso, è possibile che venga visualizzato l'errore 16535 o 16561 quando si tenta di accedere alla tabella esterna.
Autorizzazioni
È necessaria l'autorizzazione ALTER
per la credenziale.
Esempi
R. Modificare la password di una credenziale con ambito database
Nell'esempio seguente viene modificato il segreto archiviato nella credenziale con ambito database denominata Saddles
. La credenziale con ambito database include l'account di accesso Windows RettigB
e la relativa password. La nuova password viene aggiunta alla credenziale con ambito database tramite la clausola SECRET.
ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = 'RettigB',
SECRET = 'sdrlk8$40-dksli87nNN8';
GO
B. Rimuovere la password da una credenziale
Nell'esempio seguente la password viene rimossa da una credenziale con ambito database denominata Frames
. La credenziale con ambito database include l'account di accesso Windows Aboulrus8
e una password. Dopo l'esecuzione dell'istruzione, la credenziale con ambito database includerà una password NULL perché l'opzione SECRET è stata omessa.
ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = 'Aboulrus8';
GO