ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics Analytics Platform System (PDW)

Altera as propriedades de uma credencial no escopo do banco de dados.

Convenções de sintaxe de Transact-SQL

Sintaxe

ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
    [ , SECRET = 'secret' ]

Argumentos

credential_name

Especifica o nome da credencial no escopo do banco de dados que está sendo alterada.

IDENTITY ='identity_name'

Especifica o nome da conta a ser usada ao conectar o servidor externamente. Para importar um arquivo do armazenamento de Blobs do Azure, o nome de identidade deve ser SHARED ACCESS SIGNATURE. Para mais informações sobre assinaturas de acesso compartilhado, consulte Usando SAS (Assinatura de Acesso Compartilhado).

SECRET ='secret'

Especifica o segredo necessário para a autenticação de saída. secret é necessário para importar um arquivo de armazenamento de Blobs do Azure. secret pode ser opcional para outros fins.

Aviso

O valor da chave SAS pode começar com um '?' (ponto de interrogação). Quando você usa a chave SAS, deve remover o '?' à esquerda. Caso contrário, seus esforços poderão ser bloqueados.

Comentários

Quando uma credencial no escopo do banco de dados é alterada, os valores identity_name e secret são redefinidos. Se o argumento SECRET opcional não for especificado, o valor do segredo armazenado será definido como NULL.

O segredo é criptografado com a chave mestra de serviço. Se a chave mestra de serviço for gerada novamente, o segredo será criptografado usando a nova chave mestra de serviço.

Informações sobre credenciais no escopo do banco de dados ficam visíveis na exibição do catálogo database_scoped_credentials.

Ao conceder permissões para SAS (assinaturas de acesso compartilhado) para uso com uma tabela externa do PolyBase, selecione Contêiner e Objeto como tipos de recursos permitidos. Se não for concedido, você poderá receber o erro 16535 ou 16561 ao tentar acessar a tabela externa.

Permissões

Requer a permissão ALTER na credencial.

Exemplos

a. Alterar a senha de uma credencial no escopo do banco de dados

O exemplo a seguir altera o segredo armazenado em uma credencial no escopo do banco de dados chamada Saddles. A credencial no escopo do banco de dados contém o logon do Windows RettigB e sua senha. A nova senha é adicionada à credencial no escopo do banco de dados que usa a cláusula SECRET.

ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = 'RettigB',
    SECRET = 'sdrlk8$40-dksli87nNN8';
GO

B. Remover a senha de uma credencial

O exemplo a seguir remove a senha de uma credencial no escopo do banco de dados chamada Frames. A credencial no escopo do banco de dados contém o logon do Windows Aboulrus8 e uma senha. Depois que a instrução for executada, a credencial no escopo do banco de dados terá uma senha NULL porque a opção SECRET não é especificada.

ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = 'Aboulrus8';
GO

Próximas etapas