資格証明を作成する

適用対象 SQL Server

このトピックでは、SQL Server Management Studio または Transact-SQL を使用して SQL Server で資格情報を作成する方法について説明します。

資格情報によって、SQL Server 認証ユーザーは SQL Server 外部の ID を持つことができます。 これは、主に EXTERNAL_ACCESS 権限セットを使用してアセンブリのコードを実行するために使用されます。 また、バックアップを格納するファイルの場所などのドメイン リソースに、SQL Server 認証ユーザーがアクセスする必要がある場合にも、資格情報が使用されます。

資格情報は 1 つの SQL Server ログインにマップできますが、SQL Server ログインは一度に 1 つの資格情報にのみマップできます。 資格情報を作成したら、 [ログインのプロパティ]\([全般] ページ) を使用してログインを資格情報にマップします。

始める前に

制限事項と制約事項

  • ログインにマップされたプロバイダーの資格情報がない場合は、SQL Server サービス アカウントにマップされた資格情報が使用されます。

  • それぞれが異なるプロバイダーで使用される資格情報であれば、1 つのログインに複数の資格情報をマップできます。 マップされた資格情報は、各ログインで各プロバイダーにつき 1 つだけ存在する必要があります。 同じ資格情報を他のログインにマップすることはできます。

セキュリティ

アクセス許可

資格情報の作成や変更には、ALTER ANY CREDENTIAL 権限が必要です。資格情報にログインをマップするには、ALTER ANY LOGIN 権限が必要です。

SQL Server Management Studio を使用する

資格情報を作成するには

  1. オブジェクト エクスプローラーで、 [セキュリティ] フォルダーを展開します。

  2. [資格情報] フォルダーを右クリックし、[新しい資格情報...] をクリックします。

  3. [新しい資格情報] ダイアログ ボックスで、 [資格情報名] ボックスに資格情報の名前を入力します。

  4. [ID] ボックスに、送信用の接続に使用するアカウントの名前を入力します (SQL Server のコンテキストが適用されない場合)。 通常、これは Windows ユーザー アカウントですが、ID を別の種類のアカウントにすることができます。

    または、省略記号 [...] をクリックして [ユーザーまたはグループの選択] ダイアログ ボックスを開きます。

  5. [パスワード] ボックスと [パスワードの確認入力] ボックスに、 [ID] ボックスに指定したアカウントのパスワードを入力します。 [ID] ボックスの値が Windows ユーザー アカウントである場合は、Windows パスワードを入力します。 パスワードが不要である場合は、 [パスワード] ボックスを空にできます。

  6. [暗号化サービス プロバイダーの使用] をクリックし、拡張キー管理 (EKM) プロバイダーによって確認される資格情報を設定します。 詳しくは、「拡張キー管理 (EKM)」をご覧ください。

  7. [OK] を選択します。

Transact-SQL の使用

資格情報を作成するには

  1. オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。

  2. [標準] ツール バーの [新しいクエリ] をクリックします。

  3. 次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。

    -- Creates the credential called "AlterEgo.".   
    -- The credential contains the Windows user "Mary5" and a password.  
    CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
        SECRET = '<EnterStrongPasswordHere>';  
    GO  
    

詳細については、「CREATE CREDENTIAL (Transact-SQL)」を参照してください。