Создание учетных данных

В этом разделе описывается создание учетных данных в SQL Server 2014 с помощью SQL Server Management Studio или Transact-SQL.

Учетные данные позволяют пользователям проверки подлинности SQL Server иметь удостоверение за пределами SQL Server. Это в первую очередь необходимо для выполнения программного кода в сборках с набором разрешений EXTERNAL_ACCESS. Учетные данные также можно использовать, когда пользователю проверки подлинности SQL Server требуется доступ к ресурсу домена, например к расположению файла для хранения резервной копии.

Учетные данные можно сопоставить с несколькими SQL Server именами входа одновременно. Имя входа SQL Server может быть сопоставлено только с одним учетным данным за раз. После создания учетных данных в окне Свойства имени входа (страница "Общие") сопоставьте их с именем входа.

В этом разделе

• Перед началом работы

  Ограничения

  Безопасность

• Создание учетных данных с помощью:

  Среда SQL Server Management Studio

  Transact-SQL

Перед началом

Ограничения

• Если для поставщика учетные данные не сопоставлены с учетными данными для входа, используются учетные данные, сопоставленные с учетными данными для входа в службу SQL Server.

• Имени входа может быть сопоставлено несколько учетных данных, если они используются для отдельных поставщиков. У каждого поставщика должен быть только один набор учетных данных, сопоставленных одному имени входа. Одни и те же учетные данные могут быть сопоставлены нескольким именам входа.

Безопасность

Разрешения

Требует разрешения ALTER ANY CREDENTIAL для создания или изменения учетных данных и разрешения ALTER ANY LOGIN для сопоставления имени входа с учетными данными.

Использование среды SQL Server Management Studio

Создание учетных данных

1. В обозревателе объектов раскройте папку Безопасность .

2. Щелкните правой кнопкой мыши папку Учетные данные и выберите команду Создать учетные данные... .

3. В диалоговом окне Создание учетных данных в поле Учетное имя введите имя для учетных данных.

4. В поле Удостоверение введите имя учетной записи, используемой для исходящих подключений (при выходе из контекста SQL Server). Как правило, это будет учетная запись пользователя Windows, но удостоверение может быть и учетной записью другого типа.

   Либо нажмите кнопку с многоточием (...) , чтобы открыть диалоговое окно Выбор пользователя или группы.

5. В полях Пароль и Подтверждение пароля введите пароль учетной записи, указанной в поле Удостоверение . Если в поле Удостоверение указана учетная запись пользователя Windows, то это будет пароль Windows. Поле Пароль может быть пустым, если пароль не требуется.

6. Установите флажок Использовать поставщика функций шифрования, чтобы учетные данные проверялись поставщиком расширенного управления ключами. Дополнительные сведения см. в разделе Расширенное управление ключами (EKM)

7. Нажмите кнопку ОК.

Использование Transact-SQL

Создание учетных данных

1. В обозревателе объектовподключитесь к экземпляру компонента Компонент Database Engine.

2. На стандартной панели выберите пункт Создать запрос.

3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

   -- Creates the credential called "AlterEgo.".   
   -- The credential contains the Windows user "Mary5" and a password.  
   CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
       SECRET = '<EnterStrongPasswordHere>';  
   GO  
   

Дополнительные сведения см. в разделе CREATE CREDENTIAL (Transact-SQL).