Erstellen von Anmeldeinformationen
Gilt für: SQL Server
In diesem Artikel wird beschrieben, wie Sie in SQL Server mithilfe von SQL Server Management Studio oder Transact-SQL einen Anmeldenamen erstellen.
Anmeldeinformationen ermöglichen Benutzern der SQL Server-Authentifizierung eine Identität außerhalb des SQL Servers. Hauptsächlich wird dies für die Ausführung von Code in Assemblys mit dem Berechtigungssatz EXTERNAL_ACCESS verwendet. Anmeldeinformationen können auch verwendet werden, wenn ein Benutzer der SQL Server-Authentifizierung Zugriff auf eine Domänenressource (z. B. auf einen Dateispeicherort zum Speichern einer Sicherung) benötigt.
Ein Anmeldename kann nur einer SQL Server-Anmeldung zugeordnet werden, und eine SQL Server-Anmeldung kann immer nur einem Anmeldenamen zugeordnet werden. Verwenden Sie nach dem Erstellen einer Anmeldeinformation das Dialogfeld Anmeldungseigenschaften (Seite „Allgemein“) , um einer Anmeldung eine Anmeldeinformation zuzuordnen.
Vorbereitungen
Einschränkungen
Falls für den Anbieter keine mit einem Anmeldenamen verknüpfte Anmeldinformationen vorliegen, werden die dem SQL Server-Dienstkonto zugeordneten Anmeldeinformationen verwendet.
Einem Anmeldenamen können mehrere Anmeldeinformationen zugeordnet werden, solange sie für unterschiedliche Anbieter verwendet werden. Pro Anbieter und Anmeldung darf es jedoch nur einen zugeordneten Identitätsnachweis geben. Die gleichen Anmeldeinformationen können jedoch auch anderen Anmeldenamen zugeordnet werden.
Sicherheit
Berechtigungen
Zum Erstellen oder Ändern von Anmeldeinformationen ist eine ALTER ANY CREDENTIAL-Berechtigung erforderlich. Damit eine Anmeldung Anmeldeinformationen zugeordnet werden kann, ist die ALTER ANY LOGIN-Berechtigung erforderlich.
Verwendung von SQL Server Management Studio
Erstellen von Anmeldeinformationen
Erweitern Sie im Objekt-Explorer den Ordner Sicherheit .
Klicken Sie mit der rechten Maustaste auf den Ordner Anmeldeinformationen, und wählen Sie Neue Anmeldeinformationenaus.
Geben Sie im Dialogfeld Neue Anmeldeinformationen im Feld Anmeldungsname einen Namen für die Anmeldeinformationen ein.
Geben Sie im Feld Identität den Namen des für ausgehende Verbindungen verwendeten Kontos ein (das beim Verlassen des SQL Server-Kontexts verwendet wird). In der Regel ist dies ein Windows-Benutzerkonto, aber die Identität kann ein Konto eines anderen Typs sein.
Klicken Sie alternativ auf die Auslassungspunkte (...), um das Dialogfeld Benutzer oder Gruppe auswählen zu öffnen.
Geben Sie in den Feldern Kennwort und Kennwort bestätigen das Kennwort für das im Feld Identität festgelegte Konto ein. Falls Identität ein Windows-Benutzerkonto ist, handelt es sich dabei um das Windows-Kennwort. Falls kein Kennwort erforderlich ist, können Sie das Feld Kennwort leer lassen.
Wählen Sie Verschlüsselungsanbieter verwenden aus, um festzulegen, dass die Anmeldeinformationen von einem Anbieter für die erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM) überprüft werden. Weitere Informationen finden Sie unter Erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM).
Wählen Sie OK aus.
Verwenden von Transact-SQL
Erstellen von Anmeldeinformationen
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
-- Creates the credential called "AlterEgo.". -- The credential contains the Windows user "Mary5" and a password. CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', SECRET = '<EnterStrongPasswordHere>'; GO
Weitere Informationen finden Sie unter CREATE CREDENTIAL (Transact-SQL).