Create a Credential

  • Artikel

In diesem Thema wird beschrieben, wie Sie anmeldeinformationen in SQL Server 2014 mithilfe von SQL Server Management Studio oder Transact-SQL erstellen.

Anmeldeinformationen bieten eine Möglichkeit, SQL Server Authentifizierungsbenutzern eine Identität außerhalb von SQL Server zu ermöglichen. Hauptsächlich wird dies für die Ausführung von Code in Assemblys mit dem Berechtigungssatz EXTERNAL_ACCESS verwendet. Anmeldeinformationen können auch verwendet werden, wenn ein SQL Server-Authentifizierungsbenutzer Zugriff auf eine Domänenressource benötigt, z. B. auf einen Dateispeicherort zum Speichern einer Sicherung.

Anmeldeinformationen können mehreren SQL Server Anmeldungen gleichzeitig zugeordnet werden. Eine SQL Server Anmeldung kann jeweils nur jeweils einem Anmeldeinformation zugeordnet werden. Verwenden Sie nach dem Erstellen einer Anmeldeinformation das Dialogfeld Anmeldungseigenschaften (Seite „Allgemein“) , um einer Anmeldung eine Anmeldeinformation zuzuordnen.

In diesem Thema

Vorbereitungen

Einschränkungen

  • Falls für den Anbieter keine mit einem Anmeldenamen verknüpfte Anmeldinformationen vorliegen, werden die dem SQL Server-Dienstkonto zugeordneten Anmeldeinformationen verwendet.

  • Einem Anmeldenamen können mehrere Anmeldeinformationen zugeordnet werden, solange sie für unterschiedliche Anbieter verwendet werden. Pro Anbieter und Anmeldung darf es jedoch nur einen zugeordneten Identitätsnachweis geben. Die gleichen Anmeldeinformationen können jedoch auch anderen Anmeldenamen zugeordnet werden.

Sicherheit

Berechtigungen

Zum Erstellen oder Ändern von Anmeldeinformationen ist eine ALTER ANY CREDENTIAL-Berechtigung erforderlich. Damit eine Anmeldung Anmeldeinformationen zugeordnet werden kann, ist die ALTER ANY LOGIN-Berechtigung erforderlich.

Verwendung von SQL Server Management Studio

Erstellen von Anmeldeinformationen

  1. Erweitern Sie im Objekt-Explorer den Ordner Sicherheit .

  2. Klicken Sie mit der rechten Maustaste auf den Ordner Anmeldeinformationen, und wählen Sie Neue Anmeldeinformationenaus.

  3. Geben Sie im Dialogfeld Neue Anmeldeinformationen im Feld Anmeldungsname einen Namen für die Anmeldeinformationen ein.

  4. Geben Sie im Feld Identität den Namen des Kontos ein, das für ausgehende Verbindungen verwendet wird (wenn Sie den Kontext von SQL Server verlassen). In der Regel ist dies ein Windows-Benutzerkonto, aber die Identität kann ein Konto eines anderen Typs sein.

    Klicken Sie alternativ auf die Auslassungspunkte (...) , um das Dialogfeld Benutzer oder Gruppe auswählen zu öffnen.

  5. Geben Sie in den Feldern Kennwort und Kennwort bestätigen das Kennwort für das im Feld Identität festgelegte Konto ein. Falls Identität ein Windows-Benutzerkonto ist, handelt es sich dabei um das Windows-Kennwort. Falls kein Kennwort erforderlich ist, können Sie das Feld Kennwort leer lassen.

  6. Wählen Sie Verschlüsselungsanbieter verwenden aus, um festzulegen, dass die Anmeldeinformationen von einem Anbieter für die erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM) überprüft werden. Weitere Informationen finden Sie unter Erweiterbare Schlüsselverwaltung (EKM).

  7. Klicken Sie auf OK.

Verwenden von Transact-SQL

Erstellen von Anmeldeinformationen

  1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.

  2. Klicken Sie in der Standardleiste auf Neue Abfrage.

  3. Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.

    -- Creates the credential called "AlterEgo.".   
-- The credential contains the Windows user "Mary5" and a password.  
CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
    SECRET = '<EnterStrongPasswordHere>';  
GO

Weitere Informationen finden Sie unter CREATE CREDENTIAL (Transact-SQL).