通过

创建凭据

  • 项目

本主题说明如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 2012 中创建凭据。

凭据是 SQL Server 身份验证用户在 SQL Server 外部的身份标识。 主要用于执行具有 EXTERNAL_ACCESS 权限集的程序集中的代码。 当 SQL Server 身份验证用户需要访问域资源(例如存储备份的文件位置)时,也可以使用凭据。

可以将一个凭据同时映射到多个 SQL Server 登录名。 一个 SQL Server 登录名一次只能映射到一个凭据。 在创建凭据之后,可以使用**“登录属性”**(“常规”页)将登录名映射到凭据。

本主题内容

  • 开始之前:

    限制和局限

    安全性

  • 若要创建凭据,可使用:

    SQL Server Management Studio

    Transact-SQL

开始之前

限制和局限

  • 如果该提供程序没有任何登录名映射的凭据,则使用映射到 SQL Server 服务帐户的凭据。

  • 一个登录名可以有多个映射的凭据,只要它们用于不同的提供程序即可。 每个登录名的每个提供程序只能有一个映射的凭据。 相同的凭据可以映射到其他登录名。

安全性

权限

必须具有 ALTER ANY CREDENTIAL 权限才能创建或修改凭据,并且必须具有 ALTER ANY LOGIN 权限才能将登录名映射到凭据。

用于“返回首页”链接的箭头图标[Top]

使用 SQL Server Management Studio

创建凭据

  1. 在对象资源管理器中,展开**“安全性”**文件夹。

  2. 右键单击**“凭据”文件夹,然后选择“新建凭据…”**。

  3. 在**“新建凭据”对话框中的“凭据名称”**框中,键入凭据的名称。

  4. 在**“标识”**框中,键入用于出站连接的帐户名称(在离开 SQL Server 的上下文时)。 通常为 Windows 用户帐户,但标识可以为其他类型的帐户。

    或者,单击省略号**“(…)”打开“选择用户或组”**对话框。

  5. 在**“密码”“确认密码”框中,键入“标识”框中指定的帐户的密码。 如果“标识”为 Windows 用户帐户,则密码为 Windows 密码。 如果不需要密码,“密码”**可为空。

  6. 选择**“使用加密提供程序”**将凭据设置为由可扩展的密钥管理 (EKM) 提供程序验证。 有关详细信息,请参阅可扩展的密钥管理 (EKM)

  7. 单击“确定”。

用于“返回首页”链接的箭头图标[Top]

使用 Transact-SQL

创建凭据

  1. 在**“对象资源管理器”**中,连接到数据库引擎实例。

  2. 在标准菜单栏上,单击**“新建查询”**。

  3. 将以下示例复制并粘贴到查询窗口中,然后单击**“执行”**。

    -- Creates the credential called "AlterEgo.". 
-- The credential contains the Windows user "Mary5" and a password.
CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', 
    SECRET = '<EnterStrongPasswordHere>';
GO

有关详细信息,请参阅 CREATE CREDENTIAL (Transact-SQL)

用于“返回首页”链接的箭头图标[Top]