ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)

Применимо: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure azure Synapse Analytics Analytics Platform System (PDW)

Изменяет свойства учетных данных для базы данных.

Соглашения о синтаксисе Transact-SQL

Синтаксис

ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
    [ , SECRET = 'secret' ]

Аргументы

credential_name

Указывает имя, связанное с изменяемыми учетными данными для базы данных.

IDENTITY ='identity_name'

Указывает имя учетной записи для использования при подключении за пределами сервера. Чтобы импортировать файл из хранилища больших двоичных объектов Azure, необходимо имя удостоверения SHARED ACCESS SIGNATURE. Дополнительные сведения о подписанных URL-адресах см. в статье Использование подписанных URL-адресов.

SECRET ='secret'

Указывает секретный код, необходимый для исходящей проверки подлинности. secret требуется для импорта файла из хранилища больших двоичных объектов Azure. secret может указываться дополнительно в других целях.

Предупреждение

Значение ключа SAS может начинаться с '?' (вопросительный знак). При использовании ключа SAS необходимо удалить начальный символ '?'. В противном случае действия могут быть заблокированы.

Замечания

При изменении учетных данных для базы данных значения identity_name и secret сбрасываются. Если необязательный аргумент SECRET не указан, значение хранимого секретного кода устанавливается в NULL.

Секретный код шифруется с использованием главного ключа службы. Если главный ключ службы формируется заново, то секретный код шифруется повторно с использованием нового ключа.

Дополнительные сведения об учетных данных для базы данных см. в представлении каталога sys.database_scoped_credentials.

При предоставлении разрешений для подписанных URL-адресов (SAS) для использования с внешней таблицей PolyBase выберите Контейнер и Объект в качестве допустимых типов ресурсов. Если этого не сделать, при попытке доступа к внешней таблице может возникнуть ошибка 16535 или 16561.

Разрешения

Необходимо разрешение ALTER на учетные данные.

Примеры

А. Изменение пароля в учетных данных уровня базы данных

Следующий пример изменяет секрет, хранимый в учетных данных для базы данных, с именем Saddles. Учетные данные для базы данных содержат имя входа Windows RettigB и пароль. Новый пароль добавляется в учетные данные для базы данных с помощью предложения SECRET.

ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = 'RettigB',
    SECRET = 'sdrlk8$40-dksli87nNN8';
GO

B. Удаление пароля из учетных данных

Следующий пример удаляет пароль из учетных данных для базы данных с именем Frames. Учетные данные для базы данных содержат имя входа Windows Aboulrus8 и пароль. После выполнения этой инструкции учетные данные для базы данных будут включать пароль со значением NULL, потому что параметр SECRET не указан.

ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = 'Aboulrus8';
GO

Следующие шаги

• Учетные данные (ядро СУБД)
• CREATE DATABASE SCOPED CREDENTIAL (Transact-SQL)
• DROP DATABASE SCOPED CREDENTIAL (Transact-SQL)
• sys.database_scoped_credentials
• CREATE CREDENTIAL (Transact-SQL)
• sys.credentials (Transact-SQL)