通过

创建凭据

  • 项目

本主题介绍如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 2014 中创建凭据。

凭据允许SQL Server身份验证用户拥有SQL Server之外的标识。 主要用于执行具有 EXTERNAL_ACCESS 权限集的程序集中的代码。 当SQL Server身份验证用户需要访问域资源(例如存储备份的文件位置)时,也可以使用凭据。

一个凭据可以同时映射到多个SQL Server登录名。 SQL Server登录名一次只能映射到一个凭据。 在创建凭据之后,可以使用“登录属性”(“常规”页)将登录名映射到凭据。

本主题内容

开始之前

限制和局限

  • 如果该提供程序没有任何登录名映射的凭据,则使用映射到 SQL Server 服务帐户的凭据。

  • 一个登录名可以有多个映射的凭据,只要它们用于不同的提供程序即可。 每个登录名的每个提供程序只能有一个映射的凭据。 相同的凭据可以映射到其他登录名。

安全性

权限

必须具有 ALTER ANY CREDENTIAL 权限才能创建或修改凭据,并且必须具有 ALTER ANY LOGIN 权限才能将登录名映射到凭据。

使用 SQL Server Management Studio

创建凭据

  1. 在对象资源管理器中,展开“安全性”文件夹。

  2. 右键单击“凭据”文件夹,然后选择“新建凭据…” 。

  3. “新建凭据” 对话框中的 “凭据名称” 框中,键入凭据的名称。

  4. 在“标识”框中,键入离开SQL Server) 上下文时用于 (传出连接的帐户的名称。 通常为 Windows 用户帐户,但标识可以为其他类型的帐户。

    或者,单击省略号“(…)”打开“选择用户或组”对话框 。

  5. “密码”“确认密码” 框中,键入 “标识” 框中指定的帐户的密码。 如果 “标识” 为 Windows 用户帐户,则密码为 Windows 密码。 如果不需要密码, “密码” 可为空。

  6. 选择“使用加密提供程序”将凭据设置为由可扩展的密钥管理 (EKM) 提供程序验证。 有关详细信息,请参阅 可扩展密钥管理 (EKM)

  7. 单击“确定”。

“使用 Transact-SQL”

创建凭据

  1. “对象资源管理器” 中,连接到 数据库引擎的实例。

  2. 在标准菜单栏上,单击 “新建查询”

  3. 将以下示例复制并粘贴到查询窗口中,然后单击“执行” 。

    -- Creates the credential called "AlterEgo.".   
-- The credential contains the Windows user "Mary5" and a password.  
CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
    SECRET = '<EnterStrongPasswordHere>';  
GO

有关详细信息,请参阅 CREATE CREDENTIAL (Transact-SQL)