Bagikan melalui


Membuat Kredensial

Berlaku untuk: SQL Server

Topik ini menjelaskan cara membuat kredensial di SQL Server dengan menggunakan SQL Server Management Studio atau Transact-SQL.

Kredensial menyediakan cara untuk memungkinkan pengguna Autentikasi SQL Server memiliki identitas di luar SQL Server. Ini terutama digunakan untuk menjalankan kode di Assemblyes dengan EXTERNAL_ACCESS set izin. Kredensial juga dapat digunakan saat pengguna Autentikasi SQL Server memerlukan akses ke sumber daya domain, seperti lokasi file untuk menyimpan cadangan.

Kredensial dapat dipetakan ke satu login SQL Server, dan login SQL Server hanya dapat dipetakan ke satu kredensial pada satu waktu. Setelah kredensial dibuat, gunakan Properti Masuk (Halaman Umum) untuk memetakan login ke kredensial.

Sebelum Anda mulai

Batasan dan Pembatasan

  • Jika tidak ada info masuk yang dipetakan masuk untuk penyedia, kredensial yang dipetakan ke akun layanan SQL Server digunakan.

  • Login dapat memiliki beberapa kredensial yang dipetakan ke dalamnya selama digunakan dengan penyedia yang khas. Hanya boleh ada satu kredensial yang dipetakan per penyedia per login. Kredensial yang sama dapat dipetakan ke login lain.

Keamanan

Izin

Memerlukan izin ALTER ANY CREDENTIAL untuk membuat atau mengubah kredensial dan mengubah izin LOGIN APA PUN untuk memetakan login ke kredensial.

Menggunakan SQL Server Management Studio

Untuk membuat kredensial

  1. Di Object Explorer, perluas folder Keamanan .

  2. Klik kanan folder Kredensial dan pilih Kredensial Baru....

  3. Dalam kotak dialog Kredensial Baru, dalam kotak Nama Kredensial, ketik nama untuk kredensial.

  4. Dalam kotak Identitas , ketik nama akun yang digunakan untuk koneksi keluar (saat meninggalkan konteks SQL Server). Biasanya, ini akan menjadi akun pengguna Windows, tetapi identitas dapat menjadi akun dari jenis lain.

    Secara bergantian, klik elipsis (...) untuk membuka kotak dialog Pilih Pengguna atau Grup .

  5. Dalam kotak Kata Sandi dan Konfirmasi kata sandi , ketik kata sandi akun yang ditentukan dalam kotak Identitas . Jika Identitas adalah akun pengguna Windows, ini adalah kata sandi Windows. Kata Sandi dapat kosong, jika tidak ada kata sandi yang diperlukan.

  6. Pilih Gunakan Penyedia Enkripsi untuk mengatur kredensial yang akan diverifikasi oleh Penyedia Extensible Key Management (EKM). Untuk informasi selengkapnya, lihat Extensible Key Management (EKM)

  7. Pilih OK.

Menggunakan T-SQL

Untuk membuat kredensial

  1. Di Object Explorer, sambungkan ke instans Mesin Database.

  2. Pada bilah Standar, klik Kueri Baru.

  3. Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.

    -- Creates the credential called "AlterEgo.".   
    -- The credential contains the Windows user "Mary5" and a password.  
    CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
        SECRET = '<EnterStrongPasswordHere>';  
    GO  
    

Untuk informasi selengkapnya, lihat MEMBUAT KREDENSIAL (Transact-SQL).