Hitelesítő adatok létrehozása

A következőkre vonatkozik:SQL Server

Ez a témakör azt ismerteti, hogyan hozhat létre hitelesítő adatokat az SQL Server Management Studio vagy a Transact-SQL használatával az SQL Serverben.

A hitelesítő adatok lehetővé teszik, hogy az SQL Server-hitelesítés felhasználói az SQL Serveren kívüli identitással rendelkezzenek. Ez elsősorban a kód végrehajtására szolgál összeállításokban, amelyek EXTERNAL_ACCESS engedélykészlettel rendelkeznek. A hitelesítő adatok akkor is használhatók, ha egy SQL Server-hitelesítést használó felhasználónak hozzá kell férnie egy tartományi erőforráshoz, például egy fájlhelyhez a biztonsági mentés tárolásához.

A hitelesítő adatok leképezhetők egy SQL Server-bejelentkezésre, és az SQL Server-bejelentkezések egyszerre csak egy hitelesítő adatra képezhetők le. A hitelesítő adatok létrehozása után a Bejelentkezési tulajdonságok (Általános oldal) használatával társíthat egy bejelentkezést egy hitelesítő adathoz.

Mielőtt hozzákezdene

Korlátozások és korlátozások

• Ha nincs bejelentkezési hitelesítő adat a szolgáltatóhoz, a rendszer az SQL Server szolgáltatásfiókhoz leképezett hitelesítő adatokat használja.

• A bejelentkezések több hitelesítő adattal is rendelkezhetnek, feltéve, hogy megkülönböztető szolgáltatókkal használják őket. Bejelentkezésenként szolgáltatónként csak egy hozzárendelt hitelesítő adat lehet. Ugyanez a hitelesítő adat leképezhető más bejelentkezésekre is.

Biztonság

Engedélyek

Hitelesítő adatok létrehozásához vagy módosításához ALTER ANY CREDENTIAL engedély szükséges, és a hitelesítő adathoz való bejelentkezés hozzárendeléséhez ALTER ANY LOGIN engedély szükséges.

Az SQL Server Management Studio használata

Hitelesítő adatok létrehozása

1. Az Object Explorerben bontsa ki a Biztonsági mappát.

2. Kattintson a jobb gombbal a Hitelesítő adatok mappára, és válassza Új hitelesítő adatok...lehetőséget.

3. Az Új hitelesítő adatok párbeszédpanel Hitelesítő adatok neve mezőjébe írjon be egy nevet a hitelesítő adatokhoz.

4. Az Identitás mezőbe írja be a kimenő kapcsolatokhoz használt fiók nevét (az SQL Server környezetének elhagyásakor). Ez általában windowsos felhasználói fiók lesz, de az identitás lehet egy másik típusú fiók.

   Másik lehetőségként kattintson a három pontra (...) a Felhasználó vagy csoport kijelölése párbeszédpanel megnyitásához.

5. A Jelszó és Jelszó megerősítése mezőbe írja be az Identitás mezőbe megadott fiók jelszavát. Ha azonosító egy Windows-os felhasználói fiók, ez a Windows jelszava. A jelszó üres lehet, ha nincs szükség jelszóra.

6. Válassza a Titkosítási szolgáltató használata lehetőséget, hogy a hitelesítő adatokat az Extensible Key Management (EKM) szolgáltató ellenőrizhesse. További információ: Bővíthető kulcskezelés (EKM)

7. Válassza OKlehetőséget.

A Transact-SQL használata

Hitelesítő adatok létrehozása

1. Az Object Explorer-ben csatlakozzon az adatbázismotor egy példányához.

2. A Standard sávon kattintson Új lekérdezéselemre.

3. Másolja és illessze be a következő példát a lekérdezési ablakba, és kattintson a Végrehajtásgombra.

   -- Creates the credential called "AlterEgo.".   
   -- The credential contains the Windows user "Mary5" and a password.  
   CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
       SECRET = '<EnterStrongPasswordHere>';  
   GO  
   

További információ: CREATE CREDENTIAL (Transact-SQL).