Создание учетных данных

Область применения: SQL Server

В этом разделе описывается создание учетных данных в SQL Server с помощью SQL Server Management Studio или Transact-SQL.

Учетные данные позволяют пользователям проверки подлинности SQL Server иметь удостоверение за пределами SQL Server. Это в первую очередь необходимо для выполнения программного кода в сборках с набором разрешений EXTERNAL_ACCESS. Учетные данные также можно использовать, если пользователю проверки подлинности SQL Server требуется доступ к ресурсу домена, например расположению файла для хранения резервной копии.

Учетные данные можно сопоставить с одним именем входа SQL Server, а имя входа SQL Server можно сопоставить только с одним учетным данными одновременно. После создания учетных данных в окне Свойства имени входа (страница "Общие") сопоставьте их с именем входа.

Перед началом

Ограничения

  • Если для поставщика учетные данные не сопоставлены с учетными данными для входа, используются учетные данные, сопоставленные с учетными данными для входа в службу SQL Server.

  • Имени входа может быть сопоставлено несколько учетных данных, если они используются для отдельных поставщиков. У каждого поставщика должен быть только один набор учетных данных, сопоставленных одному имени входа. Одни и те же учетные данные могут быть сопоставлены нескольким именам входа.

Безопасность

Разрешения

Требует разрешения ALTER ANY CREDENTIAL для создания или изменения учетных данных и разрешения ALTER ANY LOGIN для сопоставления имени входа с учетными данными.

Использование среды SQL Server Management Studio

Создание учетных данных

  1. В обозревателе объектов раскройте папку Безопасность .

  2. Щелкните правой кнопкой мыши папку Учетные данные и выберите команду Создать учетные данные....

  3. В диалоговом окне Создание учетных данных в поле Учетное имя введите имя для учетных данных.

  4. В поле "Удостоверение" введите имя учетной записи, используемой для исходящих подключений (при выходе из контекста SQL Server). Как правило, это будет учетная запись пользователя Windows, но удостоверение может быть и учетной записью другого типа.

    Либо нажмите кнопку с многоточием (...), чтобы открыть диалоговое окно Выбор пользователя или группы.

  5. В полях Пароль и Подтверждение пароля введите пароль учетной записи, указанной в поле Удостоверение . Если в поле Удостоверение указана учетная запись пользователя Windows, то это будет пароль Windows. Поле Пароль может быть пустым, если пароль не требуется.

  6. Установите флажок Использовать поставщика функций шифрования, чтобы учетные данные проверялись поставщиком расширенного управления ключами. Дополнительные сведения см. в разделе "Расширяемое управление ключами" (EKM)

  7. Нажмите ОК.

Использование Transact-SQL

Создание учетных данных

  1. В обозревателе объектов подключитесь к экземпляру ядра СУБД.

  2. На стандартной панели выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    -- Creates the credential called "AlterEgo.".   
    -- The credential contains the Windows user "Mary5" and a password.  
    CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
        SECRET = '<EnterStrongPasswordHere>';  
    GO  
    

Дополнительные сведения см. в статье CREATE CREDENTIAL (Transact-SQL).