建立認證

  • 發行項

本主題描述如何使用 SQL Server Management Studio 或 Transact-SQL 在 2014 SQL Server 中建立認證。

認證提供一種方式,可讓SQL Server驗證使用者擁有SQL Server以外的身分識別。 這主要是用來執行具 EXTERNAL_ACCESS 權限集之組件中的程式碼。 當SQL Server驗證使用者需要存取網域資源時,也可以使用認證,例如儲存備份的檔案位置。

認證可以同時對應到數個SQL Server登入。 SQL Server登入一次只能對應到一個認證。 建立認證之後,請使用 [登入屬性 (一般頁面)] 將登入對應至認證。

本主題內容

開始之前

限制事項

  • 如果提供者沒有任何登入對應認證,系統就會使用對應至 SQL Server 服務帳戶的認證。

  • 一個登入可以具有多個對應認證,只要這些認證用於不同的提供者即可。 但是,每個登入的每個提供者必須只有一個對應認證。 相同的認證可對應至其他登入。

安全性

權限

需要 ALTER ANY CREDENTIAL 權限才能建立或修改認證,以及 ALTER ANY LOGIN 權限才能將登入對應至認證。

使用 SQL Server Management Studio

若要建立認證

  1. 在 [物件總管] 中,展開 [安全性] 資料夾。

  2. 以滑鼠右鍵按一下 [認證] 資料夾,然後選取 [新增認證]。

  3. [新增認證] 對話方塊的 [認證名稱] 方塊中,輸入認證的名稱。

  4. 在 [身分識別]方塊中,輸入離開SQL Server) 內容時,用於傳出連線的帳戶名稱 (。 通常,這將是 Windows 使用者帳戶,但識別可以是另一種類型的帳戶。

    或者,按一下省略符號 (...) 開啟 [選取使用者或群組] 對話方塊。

  5. [密碼][確認密碼] 方塊中,輸入 [識別] 方塊中所指定的帳戶密碼。 如果 [識別] 是 Windows 使用者帳戶,則為 Windows 密碼。 如果不需要密碼, [密碼] 可以是空白。

  6. 選取 [使用加密提供者],設定要由可延伸金鑰管理 (EKM) 提供者所驗證的認證。 如需詳細資訊,請參閱 可延伸金鑰管理 (EKM)

  7. 按一下 [確定] 。

使用 TRANSACT-SQL

若要建立認證

  1. 在物件總管中,連線到資料庫引擎的執行個體。

  2. 在標準列上,按一下 [新增查詢]

  3. 複製下列範例並將其貼到查詢視窗中,然後按一下 [執行]

    -- Creates the credential called "AlterEgo.".   
-- The credential contains the Windows user "Mary5" and a password.  
CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
    SECRET = '<EnterStrongPasswordHere>';  
GO

如需詳細資訊,請參閱 CREATE CREDENTIAL (Transact-SQL)