共用方式為

建立認證

  • 發行項

此主題描述如何使用 SQL Server Management Studio 或 Transact-SQL,在 SQL Server 2012 中建立認證。

認證提供允許 SQL Server 驗證使用者擁有 SQL Server 以外之識別的方法。 這主要是用來執行具 EXTERNAL_ACCESS 權限集之組件中的程式碼。 認證也可以在 SQL Server 驗證使用者需要存取網域資源時使用,例如儲存備份的檔案位置。

認證可以同時對應至數個 SQL Server 登入。 SQL Server 登入每次只能對應至一個認證。 建立認證之後,請使用 [登入屬性 (一般頁面)] 將登入對應至認證。

本主題內容

  • 開始之前:

    限制事項

    安全性

  • 若要使用下列項目建立認證:

    SQL Server Management Studio

    Transact-SQL

開始之前

限制事項

  • 如果提供者沒有任何登入對應認證,系統就會使用對應至 SQL Server 服務帳戶的認證。

  • 一個登入可以具有多個對應認證,只要這些認證用於不同的提供者即可。 但是,每個登入的每個提供者必須只有一個對應認證。 相同的認證可對應至其他登入。

安全性

權限

需要 ALTER ANY CREDENTIAL 權限才能建立或修改認證,以及 ALTER ANY LOGIN 權限才能將登入對應至認證。

搭配回到頁首連結使用的箭頭圖示[Top]

使用 SQL Server Management Studio

若要建立認證

  1. 在 [物件總管] 中,展開 [安全性] 資料夾。

  2. 以滑鼠右鍵按一下 [認證] 資料夾,然後選取 [新增認證]

  3. [新增認證] 對話方塊的 [認證名稱] 方塊中,輸入認證的名稱。

  4. [識別] 方塊中,輸入用於外送連接 (離開 SQL Server 內容時) 的帳戶名稱。 通常,這將是 Windows 使用者帳戶,但識別可以是另一種類型的帳戶。

    或者,按一下省略符號 (...) 開啟 [選取使用者或群組] 對話方塊。

  5. [密碼][確認密碼] 方塊中,輸入 [識別] 方塊中所指定的帳戶密碼。 如果 [識別] 是 Windows 使用者帳戶,則為 Windows 密碼。 如果不需要密碼,[密碼] 可以是空白。

  6. 選取 [使用加密提供者],設定要由可延伸金鑰管理 (EKM) 提供者所驗證的認證。 如需詳細資訊,請參閱<可延伸金鑰管理 (EKM)>。

  7. 按一下 [確定]。

搭配回到頁首連結使用的箭頭圖示[Top]

使用 Transact-SQL

若要建立認證

  1. [物件總管] 中,連接到 Database Engine 的執行個體。

  2. 在標準列上,按一下 [新增查詢]

  3. 將下列範例複製並貼到查詢視窗中,然後按一下 [執行]

    -- Creates the credential called "AlterEgo.". 
-- The credential contains the Windows user "Mary5" and a password.
CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', 
    SECRET = '<EnterStrongPasswordHere>';
GO

如需詳細資訊,請參閱<CREATE CREDENTIAL (Transact-SQL)>。

搭配回到頁首連結使用的箭頭圖示[Top]