创建凭据

适用于：SQL Server

本主题将介绍如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 中创建凭据。

凭据是 SQL Server 身份验证用户在 SQL Server 外部的身份标识。 主要用于执行具有 EXTERNAL_ACCESS 权限集的程序集中的代码。 当 SQL Server 身份验证用户需要访问域资源（例如存储备份的文件位置）时，也可以使用凭据。

一个凭据可以映射到一个 SQL Server 登录名，而单个 SQL Server 登录名一次只能映射到一个凭据。 在创建凭据之后，可以使用“登录属性”（“常规”页）将登录名映射到凭据。

开始之前

限制和局限

• 如果该提供程序没有任何登录名映射的凭据，则使用映射到 SQL Server 服务帐户的凭据。

• 一个登录名可以有多个映射的凭据，只要它们用于不同的提供程序即可。 每个登录名的每个提供程序只能有一个映射的凭据。 相同的凭据可以映射到其他登录名。

安全性

权限

必须具有 ALTER ANY CREDENTIAL 权限才能创建或修改凭据，并且必须具有 ALTER ANY LOGIN 权限才能将登录名映射到凭据。

使用 SQL Server Management Studio

创建凭据

1. 在对象资源管理器中，展开“安全性”文件夹。

2. 右键单击“凭据”文件夹，然后选择“新建凭据…”。

3. 在 “新建凭据” 对话框中的 “凭据名称” 框中，键入凭据的名称。

4. 在“标识”框中，键入用于传出连接的帐户名称（在离开 SQL Server 的上下文时）。 通常为 Windows 用户帐户，但标识可以为其他类型的帐户。

   或者，单击省略号“(…)”打开“选择用户或组”对话框。

5. 在 “密码” 和 “确认密码” 框中，键入 “标识” 框中指定的帐户的密码。 如果 “标识” 为 Windows 用户帐户，则密码为 Windows 密码。 如果不需要密码， “密码” 可为空。

6. 选择“使用加密提供程序”将凭据设置为由可扩展的密钥管理 (EKM) 提供程序验证。 有关详细信息，请参阅可扩展的密钥管理 (EKM)

7. 选择“确定”。

“使用 Transact-SQL”

创建凭据

1. 在 “对象资源管理器” 中，连接到 数据库引擎的实例。

2. 在标准菜单栏上，单击 “新建查询” 。

3. 将以下示例复制并粘贴到查询窗口中，然后单击“执行” 。

   -- Creates the credential called "AlterEgo.".   
   -- The credential contains the Windows user "Mary5" and a password.  
   CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
       SECRET = '<EnterStrongPasswordHere>';  
   GO  
   

有关详细信息，请参阅 CREATE CREDENTIAL (Transact-SQL)。