Udostępnij za pośrednictwem

Tworzenie poświadczeń

  • Artykuł

Dotyczy:programu SQL Server

W tym temacie opisano sposób tworzenia poświadczeń w programie SQL Server przy użyciu programu SQL Server Management Studio lub Języka Transact-SQL.

Poświadczenia umożliwiają użytkownikom uwierzytelniania programu SQL Server posiadanie tożsamości spoza SQL Server. Jest to używane głównie do wykonywania kodu w zespołach z uprawnieniami EXTERNAL_ACCESS. Poświadczenia mogą być również używane, gdy użytkownik uwierzytelniania programu SQL Server potrzebuje dostępu do zasobu domeny, takiego jak lokalizacja pliku do przechowywania kopii zapasowej.

Poświadczenie można zamapować na jedno logowanie do programu SQL Server, a dane logowania programu SQL Server można mapować tylko na jedno poświadczenie jednocześnie. Po utworzeniu poświadczeń użyj właściwości logowania (Zakładka Ogólne), aby przypisać logowanie do poświadczeń.

Przed rozpoczęciem

Ograniczenia i ograniczenia

  • Jeśli dostawca nie ma przypisanego poświadczenia logowania, używane jest poświadczenie przypisane do konta usługi SQL Server.

  • Konto użytkownika może mieć wiele poświadczeń przypisanych do niego, pod warunkiem, że są one używane z odrębnymi dostawcami. Na każde logowanie musi istnieć tylko jedno zamapowane poświadczenie na dostawcę. To samo poświadczenie można przypisać do innych loginów.

Bezpieczeństwo

Uprawnienia

Wymaga uprawnienia ALTER ANY CREDENTIAL do utworzenia lub zmodyfikowania poświadczenia oraz uprawnienia ALTER ANY LOGIN do przypisania logowania do poświadczenia.

Korzystanie z programu SQL Server Management Studio

Aby utworzyć poświadczenie

  1. W Eksploratorze obiektów rozwiń folder Security.

  2. Kliknij prawym przyciskiem myszy folder Credentials i wybierz pozycję Nowe poświadczenie....

  3. W oknie dialogowym Nowe poświadczenie, w polu Nazwa poświadczenia wpisz nazwę poświadczenia.

  4. W polu Identity wpisz nazwę konta używanego do połączeń wychodzących (w przypadku opuszczania kontekstu programu SQL Server). Zazwyczaj będzie to konto użytkownika systemu Windows, ale tożsamość może być kontem innego typu.

    Alternatywnie kliknij wielokropek (...), aby otworzyć okno dialogowe Wybierz użytkownika lub grupę.

  5. W polach Password i Confirm password wpisz hasło konta określonego w polu Tożsamość. Jeśli Identity jest kontem użytkownika systemu Windows, jest to hasło systemu Windows. hasło może być puste, jeśli hasło nie jest wymagane.

  6. Wybierz opcję Użyj dostawcy szyfrowania, aby ustawić poświadczenia do zweryfikowania przez dostawcę Rozszerzalnego Zarządzania Kluczami (EKM). Aby uzyskać więcej informacji, zobacz Extensible Key Management (EKM)

  7. Wybierz pozycję OK.

Korzystanie z Transact-SQL

Aby utworzyć poświadczenie

  1. W Eksploratorze obiektów nawiąż połączenie z wystąpieniem mechanizmu bazy danych.

  2. Na pasku Standardowa kliknij pozycję Nowe zapytanie.

  3. Skopiuj i wklej poniższy przykład w oknie zapytania, a następnie kliknij pozycję Wykonaj.

    -- Creates the credential called "AlterEgo.".   
-- The credential contains the Windows user "Mary5" and a password.  
CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
    SECRET = '<EnterStrongPasswordHere>';  
GO

Aby uzyskać więcej informacji, zobacz CREATE CREDENTIAL (Transact-SQL).