ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)

Gilt für:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-Datenbank in Microsoft Fabric

Ändert die Eigenschaften von datenbankweit gültigen Anmeldeinformationen.

Transact-SQL-Syntaxkonventionen

Syntax

ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
    [ , SECRET = 'secret' ]

Arguments

credential_name

Gibt den Namen der datenbankweit gültigen Anmeldeinformationen an, die geändert werden.

IDENTITÄT = 'identity_name'

Gibt den Namen des Kontos an, das beim Herstellen einer Verbindung außerhalb des Servers verwendet wird. Zum Importieren einer Datei aus dem Azure Blob Storage muss SHARED ACCESS SIGNATURE als Identitätsname festgelegt werden. Weitere Informationen zu SAS finden Sie unter Verwenden von Shared Access Signatures (SAS).

GEHEIM = 'geheim'

Gibt den geheimen Bereich an, der für die ausgehende Authentifizierung erforderlich ist. secret ist erforderlich, um eine Datei aus dem Azure Blob Storage zu importieren. Geheimer Schlüssel kann für andere Zwecke optional sein.

Warning

Der SAS-Schlüsselwert kann mit einem ? (Fragezeichen) beginnen. Wenn Sie den SAS-Schlüssel verwenden, müssen Sie den führenden ?Schlüssel entfernen. Andernfalls funktioniert der Vorgang nicht.

Remarks

Wenn datenbankweit gültige Anmeldeinformationen geändert werden, werden die Werte von identity_name und secret zurückgesetzt. Wenn das optionale SECRET-Argument nicht angegeben ist, wird der Wert des gespeicherten geheimen Schlüssels auf NULLfestgelegt.

Das Kennwort wird mithilfe des Diensthauptschlüssels verschlüsselt. Falls der Diensthauptschlüssel erneut generiert wird, wird das Kennwort erneut mithilfe des neuen Diensthauptschlüssels verschlüsselt.

Informationen zu datenbankweit gültigen Anmeldeinformationen werden in der sys.database_scoped_credentials-Katalogsicht angezeigt.

Bei der Erteilung von Berechtigungen für eine SAS (Shared Access-Signatur) zur Verwendung mit einer externen PolyBase-Tabelle wählen Sie sowohl Container als auch Objekt als zulässige Ressourcentypen aus. Wenn dies nicht gewährt wird, erhalten Sie möglicherweise fehler 16535 oder 16561, wenn Sie versuchen, auf die externe Tabelle zuzugreifen.

Permissions

Erfordert die ALTER-Berechtigung für die Anmeldeinformationen.

Examples

A. Ändern des Kennworts für datenbankweit gültige Anmeldeinformationen

Im folgenden Beispiel wird der geheime Schlüssel geändert, der in einer datenbankbezogenen Anmeldeinformation gespeichert ist. Die Anmeldeinformationen für den Datenbankbereich enthalten eine Windows-Anmeldung und ihr Kennwort. Das neue Kennwort wird der Datenbankanmeldeinformationen mithilfe der SECRET Klausel hinzugefügt.

ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = '<login>',
    SECRET = '<storng password>';
GO

B. Entfernen des Kennworts aus Anmeldeinformationen

Im folgenden Beispiel wird das Kennwort aus datenbankweit gültigen Anmeldeinformationen namens Frames entfernt. Die Anmeldeinformationen für den Datenbankbereich enthalten eine Windows-Anmeldung und ein Kennwort. Nachdem die Anweisung ausgeführt wurde, weist die datenbankbezogenen Anmeldeinformationen ein NULL Kennwort auf, da die OPTION GEHEIM nicht angegeben ist.

ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = '<login>';
GO

Verwandte Inhalte

• Anmeldeinformationen (Datenbank-Engine)
• DATENBANK-SCOPED CREDENTIAL ERSTELLEN (Transact-SQL)
• DATENBANK-SCOPED-ZUGANGSDATEN (Transact-SQL)
• sys.database_scoped_credentials
• CREDENTIAL ERSTELLEN (Transact-SQL)
• sys.credentials (Transact-SQL)