ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)
Применимо: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure базе данных SQL Azure Synapse Analytics Analytics Platform System (PDW) в Microsoft Fabric
Изменяет свойства учетных данных для базы данных.
Соглашения о синтаксисе Transact-SQL
Синтаксис
ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
[ , SECRET = 'secret' ]
Аргументы
credential_name
Указывает имя, связанное с изменяемыми учетными данными для базы данных.
IDENTITY ='identity_name'
Указывает имя учетной записи для использования при подключении за пределами сервера. Чтобы импортировать файл из хранилища больших двоичных объектов Azure, необходимо имя удостоверения SHARED ACCESS SIGNATURE
. Дополнительные сведения о подписанных URL-адресах см. в статье Использование подписанных URL-адресов.
SECRET ='secret'
Указывает секретный код, необходимый для исходящей проверки подлинности. secret требуется для импорта файла из хранилища больших двоичных объектов Azure. secret может указываться дополнительно в других целях.
Предупреждение
Значение ключа SAS может начинаться с '?' (вопросительный знак). При использовании ключа SAS необходимо удалить начальный символ '?'. В противном случае действия могут быть заблокированы.
Замечания
При изменении учетных данных для базы данных значения identity_name и secret сбрасываются. Если необязательный аргумент SECRET не указан, значение хранимого секретного кода устанавливается в NULL.
Секретный код шифруется с использованием главного ключа службы. Если главный ключ службы формируется заново, то секретный код шифруется повторно с использованием нового ключа.
Дополнительные сведения об учетных данных для базы данных см. в представлении каталога sys.database_scoped_credentials.
При предоставлении разрешений для подписанных URL-адресов (SAS) для использования с внешней таблицей PolyBase выберите Контейнер и Объект в качестве допустимых типов ресурсов. Если этого не сделать, при попытке доступа к внешней таблице может возникнуть ошибка 16535 или 16561.
Разрешения
Необходимо разрешение ALTER
на учетные данные.
Примеры
А. Изменение пароля в учетных данных уровня базы данных
Следующий пример изменяет секрет, хранимый в учетных данных для базы данных, с именем Saddles
. Учетные данные для базы данных содержат имя входа Windows RettigB
и пароль. Новый пароль добавляется в учетные данные для базы данных с помощью предложения SECRET.
ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = 'RettigB',
SECRET = 'sdrlk8$40-dksli87nNN8';
GO
B. Удаление пароля из учетных данных
Следующий пример удаляет пароль из учетных данных для базы данных с именем Frames
. Учетные данные для базы данных содержат имя входа Windows Aboulrus8
и пароль. После выполнения этой инструкции учетные данные для базы данных будут включать пароль со значением NULL, потому что параметр SECRET не указан.
ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = 'Aboulrus8';
GO