適用於:
Microsoft Fabric 中的 SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics Analytics Platform System (PDW)SQL Database
變更資料庫範圍認證的屬性。
語法
ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
[ , SECRET = 'secret' ]
引數
credential_name
指定要變更的資料庫範圍認證的名稱。
IDENTITY = 'identity_name'
指定連接到伺服器外部時所要使用的帳戶名稱。 若要從 Azure Blob 儲存體匯入檔案,身分識別名稱必須為 SHARED ACCESS SIGNATURE。 如需共用存取簽章的詳細資訊,請參閱使用共用存取簽章 (SAS)。
SECRET = 'secret'
指定外寄驗證所需的秘密。 從 Azure Blob 儲存體匯入檔案需要 secret。 秘密 可能是其他用途的選擇性。
警告
SAS 金鑰值可能以 ( ? 問號) 開頭。 當您使用 SAS 金鑰時,必須移除前置 ?的 。 否則您的工作可能會受阻。
備註
當資料庫範圍認證變更時,identity_name 和 secret 的值都會重設。 如果未指定選擇性 SECRET 自變數,則預存秘密的值會設定為 NULL。
秘密是利用服務主要金鑰來加密的。 如果重新產生服務主要金鑰,便會利用新的服務主要金鑰來重新加密秘密。
資料庫範圍認證的相關資訊顯示在 sys.database_scoped_credentials 目錄檢視中。
授與共用存取簽章 (SAS) 的權限以搭配 PolyBase 外部資料表使用時,請同時選取 [容器] 和 [物件] 作為允許的資源類型。 如果未授與,您可能會在嘗試存取外部數據表時收到錯誤 16535 或 16561。
權限
需要認證上的 ALTER 權限。
範例
A。 變更資料庫範圍認證的密碼
下列範例會變更儲存在資料庫範圍認證的秘密。 資料庫範圍認證包含 Windows 登入及其密碼。 新的密碼會使用 SECRET 子句新增至資料庫範圍認證。
ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = '<login>',
SECRET = '<storng password>';
GO
B. 從認證移除密碼
下列範例會從稱為 Frames 的資料庫範圍認證中移除密碼。 資料庫範圍認證包含 Windows 登入和密碼。 執行語句之後,資料庫範圍認證將會有 NULL 密碼,因為未指定 SECRET 選項。
ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = '<login>';
GO