Créer des informations d'identification

S'applique à : SQL Server

Cette rubrique explique comment créer un identifiant dans SQL Server en utilisant SQL Server Management Studio ou Transact-SQL.

Les informations d'identification fournissent un moyen d'autoriser les utilisateurs de l'authentification SQL Server à avoir une identité en dehors de SQL Server. Ceci sert principalement à exécuter du code dans des assemblys avec le jeu d'autorisations EXTERNAL_ACCESS. Les informations d'identification peuvent également être utilisées lorsqu'un utilisateur de l'authentification SQL Server a besoin d'accéder à une ressource du domaine, par exemple à un emplacement de fichier pour y stocker une sauvegarde.

Un seul ensemble d’informations d’identification peut être mappé à un compte de connexion SQL Server, mais un compte de connexion SQL Server ne peut être mappé qu’à un seul ensemble d’informations d’identification à la fois. Après avoir créé des informations d’identification, utilisez Propriétés de la connexion (page Général) pour mapper une connexion à un jeu d’informations d’identification.

Avant de commencer

Limitations et restrictions

  • En l'absence d'informations d'identification mappées à une connexion pour le fournisseur, les informations d'identification mappées au compte de service SQL Server sont utilisées.

  • Une connexion peut avoir plusieurs informations d'identification mappées à elle, à condition qu'elles soient utilisées avec des fournisseurs distinctifs. Il ne doit y avoir qu'une seule information d'identification mappée par fournisseur par connexion. La même information d'identification peut être mappée à d'autres connexions.

Sécurité

autorisations

Requiert l'autorisation ALTER ANY CREDENTIAL pour créer ou modifier des informations d'identification et une autorisation ALTER ANY LOGIN pour mapper une connexion à des informations d'identification.

Utilisation de SQL Server Management Studio

Pour créer les informations d'identification

  1. Dans l'Explorateur d'objets, développez le dossier Sécurité .

  2. Cliquez avec le bouton droit sur le dossier Informations d’identification et sélectionnez Nouvelles informations d’identification....

  3. Dans la boîte de dialogue Nouvelles informations d'identification , saisissez le nom des information d'identification dans la zone Nom d'identification .

  4. Dans la zone Identité, tapez le nom du compte utilisé pour les connexions sortantes (en quittant le contexte de SQL Server). En général, il s'agit d'un compte d'utilisateur Windows, mais l'identité peut être un autre type de compte.

    Vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélectionner un utilisateur ou un groupe.

  5. Dans les zones Mot de passe et Confirmer le mot de passe , tapez le mot de passe du compte indiqué dans la zone Identité . Si Identité correspond à un compte d'utilisateur Windows, il s'agit du mot de passe Windows. Si le mot de passe n'est pas requis, la zone Mot de passe peut être vide.

  6. Sélectionnez Utiliser le fournisseur de chiffrement pour définir les informations d’identification devant être vérifiées par un fournisseur de gestion de clés extensible (EKM). Pour plus d’informations, consultez Gestion de clés extensible (EKM)

  7. Cliquez sur OK.

Utilisation de Transact-SQL

Pour créer les informations d'identification

  1. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  2. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  3. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    -- Creates the credential called "AlterEgo.".   
    -- The credential contains the Windows user "Mary5" and a password.  
    CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
        SECRET = '<EnterStrongPasswordHere>';  
    GO  
    

Pour plus d’informations, consultez CREATE CREDENTIAL (Transact-SQL).