다음을 통해 공유


자격 증명 만들기

적용 대상: SQL Server

이 항목에서는 SQL Server Management Studio 또는 Transact-SQL을 사용하여 SQL Server에서 자격 증명을 만드는 방법에 대해 설명합니다.

자격 증명은 SQL Server 인증 사용자가 SQL Server 외부의 ID를 가질 수 있도록 하는 방법을 제공합니다. 자격 증명은 주로 EXTERNAL_ACCESS 권한 집합이 포함된 어셈블리에서 코드를 실행하는 데 사용됩니다. SQL Server 인증 사용자가 백업을 저장할 파일 위치와 같은 도메인 리소스에 액세스해야 할 경우에도 자격 증명을 사용할 수 있습니다.

자격 증명은 단 하나의 SQL Server 로그인에만 매핑될 수 있으며 SQL Server 로그인은 한 번에 하나의 자격 증명에 매핑될 수 있습니다. 자격 증명을 만든 후 로그인 속성(일반 페이지)을 사용하여 로그인을 자격 증명에 매핑합니다.

시작하기 전에

제한 사항

  • 공급자에 대해 매핑된 로그인 자격 증명이 없으면 SQL Server 서비스 계정에 매핑된 자격 증명이 사용됩니다.

  • 자격 증명이 고유한 공급자에 대해 사용되는 경우 로그인에 여러 개의 매핑된 자격 증명이 있을 수 있습니다. 로그인별로 각 공급자에 하나의 매핑된 자격 증명만 있어야 합니다. 동일한 자격 증명이 다른 로그인에 매핑될 수 있습니다.

보안

사용 권한

자격 증명을 만들거나 수정하려면 ALTER ANY CREDENTIAL 권한이 필요하고 로그인을 자격 증명에 매핑하려면 ALTER ANY LOGIN 권한이 필요합니다.

SQL Server Management Studio 사용

자격 증명 만들기

  1. 개체 탐색기에서 보안 폴더를 펼칩니다.

  2. 자격 증명 폴더를 마우스 오른쪽 단추로 클릭하고 새 자격 증명...을 선택합니다.

  3. 새 자격 증명 대화 상자의 자격 증명 이름 상자에 자격 증명 이름을 입력합니다.

  4. ID 상자에 SQL Server의 컨텍스트를 벗어날 때 나가는 발신 연결에 사용할 계정의 이름을 입력합니다. 일반적으로 이것은 Windows 사용자 계정이지만 ID는 다른 유형의 계정일 수 있습니다.

    또는 줄임표(…) 를 클릭하여 사용자 또는 그룹 선택 대화 상자를 엽니다.

  5. 암호암호 확인 상자에 ID 상자에 지정된 계정의 암호를 입력합니다. ID 가 Windows 사용자 계정일 경우 이 상자의 내용은 Windows 암호에 해당합니다. 암호가 필요하지 않은 경우 암호 를 비워 둘 수 있습니다.

  6. 암호화 공급자 사용을 선택하여 EKM(확장 가능 키 관리) 공급자가 자격 증명을 확인하도록 설정합니다. 자세한 내용은 EKM(확장 가능 키 관리)을 참조하세요.

  7. 확인을 선택합니다.

Transact-SQL 사용

자격 증명 만들기

  1. 개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.

  2. 표준 도구 모음에서 새 쿼리를 클릭합니다.

  3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

    -- Creates the credential called "AlterEgo.".   
    -- The credential contains the Windows user "Mary5" and a password.  
    CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
        SECRET = '<EnterStrongPasswordHere>';  
    GO  
    

자세한 내용은 CREATE CREDENTIAL(Transact-SQL)을 참조하세요.