创建凭据
适用范围:SQL Server
本主题将介绍如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 中创建凭据。
凭据是 SQL Server 身份验证用户在 SQL Server 外部的身份标识。 主要用于执行具有 EXTERNAL_ACCESS 权限集的程序集中的代码。 当 SQL Server 身份验证用户需要访问域资源(例如存储备份的文件位置)时,也可以使用凭据。
一个凭据可以映射到一个 SQL Server 登录名,而单个 SQL Server 登录名一次只能映射到一个凭据。 在创建凭据之后,可以使用“登录属性”(“常规”页)将登录名映射到凭据。
开始之前
限制和局限
如果该提供程序没有任何登录名映射的凭据,则使用映射到 SQL Server 服务帐户的凭据。
一个登录名可以有多个映射的凭据,只要它们用于不同的提供程序即可。 每个登录名的每个提供程序只能有一个映射的凭据。 相同的凭据可以映射到其他登录名。
安全性
权限
必须具有 ALTER ANY CREDENTIAL 权限才能创建或修改凭据,并且必须具有 ALTER ANY LOGIN 权限才能将登录名映射到凭据。
使用 SQL Server Management Studio
创建凭据
在对象资源管理器中,展开“安全性”文件夹。
右键单击“凭据”文件夹,然后选择“新建凭据…”。
在 “新建凭据” 对话框中的 “凭据名称” 框中,键入凭据的名称。
在“标识”框中,键入用于传出连接的帐户名称(在离开 SQL Server 的上下文时)。 通常为 Windows 用户帐户,但标识可以为其他类型的帐户。
或者,单击省略号“(…)”打开“选择用户或组”对话框。
在 “密码” 和 “确认密码” 框中,键入 “标识” 框中指定的帐户的密码。 如果 “标识” 为 Windows 用户帐户,则密码为 Windows 密码。 如果不需要密码, “密码” 可为空。
选择“使用加密提供程序”将凭据设置为由可扩展的密钥管理 (EKM) 提供程序验证。 有关详细信息,请参阅可扩展的密钥管理 (EKM)
选择“确定”。
“使用 Transact-SQL”
创建凭据
在 “对象资源管理器” 中,连接到 数据库引擎的实例。
在标准菜单栏上,单击 “新建查询” 。
将以下示例复制并粘贴到查询窗口中,然后单击“执行” 。
-- Creates the credential called "AlterEgo.". -- The credential contains the Windows user "Mary5" and a password. CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', SECRET = '<EnterStrongPasswordHere>'; GO
有关详细信息,请参阅 CREATE CREDENTIAL (Transact-SQL)。