ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)

Vonatkozik a következőkre:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitikai Platform System (PDW)SQL adatbázis a Microsoft Fabric-ben

Az adatbázis hatókörébe tartozó hitelesítő adatok tulajdonságainak módosítása.

Transact-SQL szintaxis konvenciók

Syntax

ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
    [ , SECRET = 'secret' ]

Arguments

credential_name

A módosítandó adatbázis hatókörébe tartozó hitelesítő adatok nevét adja meg.

IDENTITY = "identity_name"

Megadja a kiszolgálón kívüli csatlakozáskor használni kívánt fiók nevét. Ha egy fájlt az Azure Blob Storage-ból szeretne importálni, az identitás nevének kell lennie SHARED ACCESS SIGNATURE. A közös hozzáférésű jogosultságkódokkal kapcsolatos további információkért lásd: Közös hozzáférésű jogosultságkódok (SAS) használata.

TITOK = 'titok'

Megadja a kimenő hitelesítéshez szükséges titkos kulcsot. Titkos kód szükséges egy fájl Azure Blob Storage-ból való importálásához. a titkos kód más célokra nem kötelező.

Warning

Az SAS-kulcs értéke egy (kérdőjel) kezdetű ? lehet. Az SAS-kulcs használatakor el kell távolítania a bevezetőt ?. Ellenkező esetben előfordulhat, hogy az ön erőfeszítései le lesznek tiltva.

Remarks

Az adatbázis hatókörébe tartozó hitelesítő adatok módosításakor a rendszer alaphelyzetbe állítja a identity_name és a titkos kulcs értékeit is. Ha az opcionális TITKOS argumentum nincs megadva, a tárolt titkos kód értéke a következőre lesz állítva NULL: .

A titkos kód titkosítása a szolgáltatás főkulcsával történik. Ha a szolgáltatás főkulcsa újragenerálva van, a titkos kulcs újra titkosítva lesz az új szolgáltatás főkulcsával.

Az adatbázis hatókörébe tartozó hitelesítő adatokra vonatkozó információk sys.database_scoped_credentials katalógusnézetben láthatók.

Ha egy külső PolyBase-táblával való használatra engedélyt ad egy közös hozzáférésű jogosultságkódhoz (SAS), válassza a tárolót és az objektumot is engedélyezett erőforrástípusként. Ha nincs megadva, a külső tábla elérésekor az 16535-ös vagy az 16561-ös hiba jelenhet meg.

Permissions

Engedélyre van szükség ALTER a hitelesítő adatokhoz.

Examples

A. Adatbázis-hatókörű hitelesítő adatok jelszavának módosítása

Az alábbi példa megváltoztatja az adatbázis hatókörébe tartozó hitelesítő adatokban tárolt titkos kódot. Az adatbázis hatókörébe tartozó hitelesítő adatok windowsos bejelentkezést és annak jelszavát tartalmazzák. Az új jelszó hozzáadódik az adatbázis hatókörébe tartozó hitelesítő adatokhoz a SECRET záradék használatával.

ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = '<login>',
    SECRET = '<storng password>';
GO

B. Jelszó eltávolítása hitelesítő adatokból

Az alábbi példa eltávolítja a jelszót egy adatbázis hatókörű hitelesítő adataiból Frames. Az adatbázis hatókörébe tartozó hitelesítő adatok windowsos bejelentkezést és jelszót tartalmaznak. Az utasítás végrehajtása után az adatbázis hatókörébe tartozó hitelesítő adatok jelszóval NULL fognak rendelkezni, mert a TITKOS beállítás nincs megadva.

ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = '<login>';
GO

Kapcsolódó tartalom

• hitelesítő adatok (adatbázismotor)
• HOZZON LÉTRE ADATBÁZIS HATÓKÖRŰ HITELTAGOT (Transact-SQL)
• DROP DATABASE SCOPED CREDENTIAL (Transact-SQL)
• sys.database_scoped_credentials
• HITELESÍTŐ ADATOK LÉTREHOZÁSA (Transact-SQL)
• sys.credentials (Transact-SQL)