本主题介绍如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 2014 中创建凭据。
凭据提供了一种允许 SQL Server 身份验证用户具有 SQL Server 外部的标识的方法。 这主要用于在具有EXTERNAL_ACCESS权限集的程序集中执行代码。 当 SQL Server 身份验证用户需要访问域资源(例如用于存储备份的文件位置)时,也可以使用凭据。
凭据可以同时映射到多个 SQL Server 登录名。 SQL Server 登录名一次只能映射到一个凭据。 创建凭据后,使用 登录属性(常规页) 将登录名映射到凭据。
本主题内容
准备工作:
若要创建凭据,请使用:
在您开始之前
局限性与限制
如果该提供程序没有任何登录名映射的凭据,则使用映射到 SQL Server 服务帐户的凭据。
一个登录名可以有多个映射的凭据,只要它们用于不同的提供程序即可。 每个登录名的每个提供程序只能有一个映射的凭据。 相同的凭据可以映射到其他登录名。
安全
权限
需要 ALTER ANY CREDENTIAL 权限才能创建或修改凭据,以及 ALTER ANY LOGIN 权限以将登录名映射到凭据。
使用 SQL Server Management Studio
创建凭据
在对象资源管理器中,展开 “安全 ”文件夹。
右键单击 “凭据 ”文件夹,然后选择“ 新建凭据...”。
在“ 新建凭据 ”对话框中的“ 凭据名称 ”框中,键入凭据的名称。
在 “标识 ”框中,键入用于传出连接的帐户的名称(离开 SQL Server 的上下文时)。 通常,这是一个 Windows 用户帐户,但标识可以是另一种类型的帐户。
或者,单击省略号 (...) 以打开 “选择用户或组 ”对话框。
在 “密码 ”和“ 确认密码 ”框中,键入“ 标识 ”框中指定的帐户的密码。 如果 标识 是 Windows 用户帐户,则这是 Windows 密码。 如果不需要密码,则 密码 可以为空。
选择 使用加密提供程序 将凭据设置为由可扩展密钥管理 (EKM) 提供程序进行验证。 有关详细信息,请参阅 可扩展密钥管理(EKM)
单击 “确定” 。
使用 Transact-SQL
创建凭据
在 “对象资源管理器” 中,连接到某个数据库引擎实例。
在标准栏上,单击“新建查询”。
将以下示例复制并粘贴到查询窗口中,然后单击 执行。
-- Creates the credential called "AlterEgo.". -- The credential contains the Windows user "Mary5" and a password. CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', SECRET = '<EnterStrongPasswordHere>'; GO
有关详细信息,请参阅 CREATE CREDENTIAL(Transact-SQL)。