Compartilhar via


Criar uma credencial

Este tópico descreve como criar uma credencial no SQL Server 2012 usando o SQL Server Management Studio ou o Transact-SQL.

As credenciais oferecem um modo para permitir que os usuários de Autenticação do SQL Server tenham uma identidade fora do SQL Server. Isso é usado principalmente para executar código em Assemblies com conjunto de permissões EXTERNAL_ACCESS. As credenciais podem também ser usadas quando um usuário de Autenticação do SQL Server precisa acessar recursos de um domínio, como o local de um arquivo para armazenar um backup.

Uma credencial pode ser mapeada para vários logons de SQL Server ao mesmo tempo. Entretanto, um logon do SQL Server só pode ser mapeado para uma credencial ao mesmo tempo. Depois que uma credencial é criada, use Propriedades de Logon (página Geral Page) para mapear um logon para uma credencial.

Neste tópico

  • Antes de começar:

    Limitações e restrições

    Segurança

  • Para criar uma credencial, usando:

    SQL Server Management Studio

    Transact-SQL

Antes de começar

Limitações e restrições

  • Se não houver nenhuma credencial mapeada de logon para o provedor, a credencial mapeada para a conta de serviço do SQL Server será usada.

  • Um logon pode ter várias credenciais mapeadas, contanto que elas sejam usadas com provedores diferentes. Deve haver só uma credencial mapeada por provedor por logon. A mesma credencial pode ser mapeada para outros logons.

Segurança

Permissões

Exige permissão de ALTER ANY CREDENCIAL para criar ou modificar uma credencial e ALTER ANY LOGIN para mapear um logon para uma credencial.

Ícone de seta usado com o link Voltar ao Início[Top]

Usando o SQL Server Management Studio

Para criar uma credencial

  1. No Pesquisador de Objetos, expanda a pasta Segurança.

  2. Clique com o botão direito do mouse na pasta Credenciais e selecione Nova Credencial….

  3. Na caixa de diálogo Nova Credencial, na caixa Nome da Credencial, digite um nome para a credencial.

  4. Na caixa Identidade, digite o nome da conta usada para conexões de saída (ao deixar o contexto do SQL Server). Normalmente, esta será uma conta de usuário do Windows, mas a identidade pode ser uma conta de outro tipo.

    Como alternativa, clique nas reticências (…) para abrir a caixa de diálogo Selecionar Usuário ou Grupo.

  5. Nas caixas Senha e Confirmar senha, digite a senha da conta especificada na caixa Identidade. Se Identidade for uma conta de usuário do Windows, esta será a senha Windows. A Senha poderá ficar em branco se nenhuma senha for requerida.

  6. Selecione Usar Provedor de Criptografia para definir a credencial a ser verificada por um Provedor de EKM (Gerenciamento de Chave Extensível). Para obter mais informações, consulte Gerenciamento extensível de chaves (EKM).

  7. Clique em OK.

Ícone de seta usado com o link Voltar ao Início[Top]

Usando Transact-SQL

Para criar uma credencial

  1. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

  2. Na barra Padrão, clique em Nova Consulta.

  3. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

    -- Creates the credential called "AlterEgo.". 
    -- The credential contains the Windows user "Mary5" and a password.
    CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', 
        SECRET = '<EnterStrongPasswordHere>';
    GO
    

Para obter mais informações, consulte CREATE CREDENTIAL (Transact-SQL).

Ícone de seta usado com o link Voltar ao Início[Top]