ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)

S’applique à :SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Base de données SQL dans Microsoft Fabric

Modifie les propriétés d’informations d’identification délimitées à la base de données.

Conventions de la syntaxe Transact-SQL

Syntaxe

ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
    [ , SECRET = 'secret' ]

Les arguments

credential_name

Spécifie le nom des informations d’identification délimitées à la base de données à modifier.

IDENTITY = 'identity_name'

Spécifie le nom du compte à utiliser lors d'une connexion en dehors du serveur. Pour importer un fichier à partir du stockage Blob Azure, il faut que le nom de l’identité soit SHARED ACCESS SIGNATURE. Pour plus d’informations sur les signatures d’accès partagé, consultez Utilisation des signatures d’accès partagé (SAP).

SECRET = 'secret'

Spécifie le secret requis pour l'authentification sortante. secret est obligatoire pour importer un fichier à partir du stockage Blob Azure. secret peut être facultatif à d’autres fins.

Avertissement

La valeur de clé SAP peut commencer par un (point d’interrogation ? ). Lorsque vous utilisez la clé SAP, vous devez supprimer le début ?. Sinon, vos efforts risquent d’être vains.

Notes

Quand des informations d’identification délimitées à la base de données sont modifiées, les valeurs identity_name et secret sont réinitialisées. Si l’argument SECRET facultatif n’est pas spécifié, la valeur du secret stocké est définie NULLsur .

Le secret est chiffré au moyen de la clé principale du service. Si cette clé est regénérée, le secret est à nouveau chiffré à l'aide de la nouvelle clé principale du service.

Des détails sur les informations d’identification délimitées à la base de données sont consultables dans la vue de catalogue sys.database_scoped_credentials.

Lors de l’octroi d’autorisations pour une signature d’accès partagé (SAP) à utiliser avec une table externe PolyBase, sélectionnez Conteneur et Objet comme types de ressources autorisés. S’il n’est pas accordé, vous pouvez recevoir l’erreur 16535 ou 16561 lors de la tentative d’accès à la table externe.

Autorisations

Exige l’autorisation ALTER sur les informations d’identification.

Exemples

R. Modifier le mot de passe d’informations d’identification délimitées à la base de données

L’exemple suivant modifie le secret stocké dans des informations d’identification délimitées à la base de données. Les informations d’identification délimitées à la base de données contiennent une connexion Windows et son mot de passe. Le nouveau mot de passe est ajouté aux informations d’identification délimitées à la base de données à l’aide de la SECRET clause.

ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = '<login>',
    SECRET = '<storng password>';
GO

B. Supprimer le mot de passe d'une information d'identification

Le code exemple suivant supprime le mot de passe des informations d’identification délimitées à la base de données nommées Frames. Les informations d’identification délimitées à la base de données contiennent une connexion Windows et un mot de passe. Une fois l’instruction exécutée, les informations d’identification délimitées à la base de données auront un NULL mot de passe, car l’option SECRET n’est pas spécifiée.

ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = '<login>';
GO

Contenu connexe

• Informations d'identification (moteur de base de données)
• CRÉER DES INFORMATIONS D’IDENTIFICATION LIMITÉES À LA BASE DE DONNÉES (TRANSACT-SQL)
• DROP DATABASE SCOPED CREDENTIAL (Transact-SQL)
• sys.database_scoped_credentials
• CRÉER CRÉDENTIAL (Transact-SQL)
• sys.credentials (Transact-SQL)