创建凭据
本主题说明如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 2012 中创建凭据。
凭据是 SQL Server 身份验证用户在 SQL Server 外部的身份标识。 主要用于执行具有 EXTERNAL_ACCESS 权限集的程序集中的代码。 当 SQL Server 身份验证用户需要访问域资源(例如存储备份的文件位置)时,也可以使用凭据。
可以将一个凭据同时映射到多个 SQL Server 登录名。 一个 SQL Server 登录名一次只能映射到一个凭据。 在创建凭据之后,可以使用**“登录属性”**(“常规”页)将登录名映射到凭据。
本主题内容
开始之前:
限制和局限
安全性
若要创建凭据,可使用:
SQL Server Management Studio
Transact-SQL
开始之前
限制和局限
如果该提供程序没有任何登录名映射的凭据,则使用映射到 SQL Server 服务帐户的凭据。
一个登录名可以有多个映射的凭据,只要它们用于不同的提供程序即可。 每个登录名的每个提供程序只能有一个映射的凭据。 相同的凭据可以映射到其他登录名。
安全性
权限
必须具有 ALTER ANY CREDENTIAL 权限才能创建或修改凭据,并且必须具有 ALTER ANY LOGIN 权限才能将登录名映射到凭据。
[Top]
使用 SQL Server Management Studio
创建凭据
在对象资源管理器中,展开**“安全性”**文件夹。
右键单击**“凭据”文件夹,然后选择“新建凭据…”**。
在**“新建凭据”对话框中的“凭据名称”**框中,键入凭据的名称。
在**“标识”**框中,键入用于出站连接的帐户名称(在离开 SQL Server 的上下文时)。 通常为 Windows 用户帐户,但标识可以为其他类型的帐户。
或者,单击省略号**“(…)”打开“选择用户或组”**对话框。
在**“密码”和“确认密码”框中,键入“标识”框中指定的帐户的密码。 如果“标识”为 Windows 用户帐户,则密码为 Windows 密码。 如果不需要密码,“密码”**可为空。
选择**“使用加密提供程序”**将凭据设置为由可扩展的密钥管理 (EKM) 提供程序验证。 有关详细信息,请参阅可扩展的密钥管理 (EKM)。
单击“确定”。
[Top]
使用 Transact-SQL
创建凭据
在**“对象资源管理器”**中,连接到数据库引擎实例。
在标准菜单栏上,单击**“新建查询”**。
将以下示例复制并粘贴到查询窗口中,然后单击**“执行”**。
-- Creates the credential called "AlterEgo.". -- The credential contains the Windows user "Mary5" and a password. CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', SECRET = '<EnterStrongPasswordHere>'; GO
有关详细信息,请参阅 CREATE CREDENTIAL (Transact-SQL)。
[Top]