このトピックでは、SQL Server Management Studio または Transact-SQL を使用して SQL Server 2014 で資格情報を作成する方法について説明します。
資格情報を使用すると、SQL Server 認証ユーザーが SQL Server の外部で ID を持つことができます。 これは主に、EXTERNAL_ACCESSアクセス許可が設定されたアセンブリでコードを実行するために使用されます。 資格情報は、SQL Server 認証ユーザーがバックアップを格納するファイルの場所など、ドメイン リソースにアクセスする必要がある場合にも使用できます。
資格情報は、複数の SQL Server ログインに同時にマップできます。 SQL Server ログインは、一度に 1 つの資格情報にのみマップできます。 資格情報が作成されたら、 ログイン プロパティ ([全般] ページ) を使用してログインを資格情報にマップします。
このトピックについて
作業を開始する準備:
次を使用して資格情報を作成します。
開始する前に
制限事項と制約条件
ログインにマップされたプロバイダーの資格情報がない場合は、SQL Server サービス アカウントにマップされた資格情報が使用されます。
それぞれが異なるプロバイダーで使用される資格情報であれば、1 つのログインに複数の資格情報をマップできます。 マップされた資格情報は、各ログインで各プロバイダーにつき 1 つだけ存在する必要があります。 同じ資格情報を他のログインにマップすることはできます。
安全
権限
資格情報を作成または変更するには ALTER ANY CREDENTIAL 権限、資格情報にログインをマップするには ALTER ANY LOGIN 権限が必要です。
SQL Server Management Studio の使用
資格情報を作成するには
オブジェクト エクスプローラーで、[ セキュリティ ] フォルダーを展開します。
[資格情報] フォルダーを右クリックし、[新しい資格情報...] を選択します。
[ 新しい資格情報 ] ダイアログ ボックスの [ 資格情報名 ] ボックスに、資格情報の名前を入力します。
[ ID ] ボックスに、送信接続に使用するアカウントの名前を入力します (SQL Server のコンテキストを離れる場合)。 通常、これは Windows ユーザー アカウントですが、ID は別の種類のアカウントにすることができます。
または、省略記号 (...) をクリックして、[ ユーザーまたはグループの選択 ] ダイアログ ボックスを開きます。
[ パスワード ] ボックスと [ パスワードの確認 ] ボックスに、[ ID ] ボックスに指定したアカウントのパスワードを入力します。 ID が Windows ユーザー アカウントの場合、これは Windows パスワードです。 パスワードが不要な場合は、パスワードを空白にすることができます。
[ 暗号化プロバイダーの使用 ] を選択して、拡張キー管理 (EKM) プロバイダーによって検証される資格情報を設定します。 詳細については、「拡張キー管理 (EKM)」を参照してください。
OK をクリックします。
Transact-SQL の使用
資格情報を作成するには
オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。
標準バーで [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。
-- Creates the credential called "AlterEgo.". -- The credential contains the Windows user "Mary5" and a password. CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', SECRET = '<EnterStrongPasswordHere>'; GO
詳細については、「 CREATE CREDENTIAL (Transact-SQL)」を参照してください。