Create a Credential

Anwendungsbereich: JaSQL Server (alle unterstützten Versionen)

In diesem Thema wird beschrieben, wie Anmeldeinformationen in SQL Server mit SQL Server Management Studio oder Transact-SQLerstellt werden.

Anmeldeinformationen ermöglichen Benutzern der SQL Server -Authentifizierung eine Identität außerhalb von SQL Server. Hauptsächlich wird dies für die Ausführung von Code in Assemblys mit dem Berechtigungssatz EXTERNAL_ACCESS verwendet. Anmeldeinformationen können auch verwendet werden, wenn ein Benutzer der SQL Server -Authentifizierung Zugriff auf eine Domänenressource (z. B. auf einen Dateispeicherort zum Speichern einer Sicherung) benötigt.

Anmeldeinformationen können verschiedenen SQL Server -Anmeldungen gleichzeitig zugeordnet werden. Eine SQL Server -Anmeldung kann nur einer Anmeldeinformation zugeordnet werden. Verwenden Sie nach dem Erstellen einer Anmeldeinformation das Dialogfeld Anmeldungseigenschaften (Seite „Allgemein“) , um einer Anmeldung eine Anmeldeinformation zuzuordnen.

In diesem Thema

Vorbereitungen

Einschränkungen

  • Falls für den Anbieter kein mit einem Anmeldenamen verknüpfter Identitätsnachweis vorliegt, werden die dem SQL Server -Dienstkonto zugeordneten Anmeldeinformationen verwendet.

  • Einem Anmeldenamen können mehrere Anmeldeinformationen zugeordnet werden, solange sie für unterschiedliche Anbieter verwendet werden. Pro Anbieter und Anmeldung darf es jedoch nur einen zugeordneten Identitätsnachweis geben. Die gleichen Anmeldeinformationen können jedoch auch anderen Anmeldenamen zugeordnet werden.

Sicherheit

Berechtigungen

Zum Erstellen oder Ändern von Anmeldeinformationen ist eine ALTER ANY CREDENTIAL-Berechtigung erforderlich. Damit eine Anmeldung Anmeldeinformationen zugeordnet werden kann, ist die ALTER ANY LOGIN-Berechtigung erforderlich.

Verwenden von SQL Server Management Studio

Erstellen von Anmeldeinformationen

  1. Erweitern Sie im Objekt-Explorer den Ordner Sicherheit .

  2. Klicken Sie mit der rechten Maustaste auf den Ordner Anmeldeinformationen, und wählen Sie Neue Anmeldeinformationen aus.

  3. Geben Sie im Dialogfeld Neue Anmeldeinformationen im Feld Anmeldungsname einen Namen für die Anmeldeinformationen ein.

  4. Geben Sie im Feld Identität den Namen des für ausgehende Verbindungen verwendeten Kontos ein (das beim Verlassen des SQL Server-Kontexts verwendet wird). In der Regel ist dies ein Windows-Benutzerkonto, aber die Identität kann ein Konto eines anderen Typs sein.

    Klicken Sie alternativ auf die Auslassungspunkte (...) , um das Dialogfeld Benutzer oder Gruppe auswählen zu öffnen.

  5. Geben Sie in den Feldern Kennwort und Kennwort bestätigen das Kennwort für das im Feld Identität festgelegte Konto ein. Falls Identität ein Windows-Benutzerkonto ist, handelt es sich dabei um das Windows-Kennwort. Falls kein Kennwort erforderlich ist, können Sie das Feld Kennwort leer lassen.

  6. Wählen Sie Verschlüsselungsanbieter verwenden aus, um festzulegen, dass die Anmeldeinformationen von einem Anbieter für die erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM) überprüft werden. Weitere Informationen über die erweiterbare Schlüsselverwaltung finden Sie unter Erweiterbare Schlüsselverwaltung (EKM).

  7. Klicken Sie auf OK.

Verwenden von Transact-SQL

Erstellen von Anmeldeinformationen

  1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.

  2. Klicken Sie in der Standardleiste auf Neue Abfrage.

  3. Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.

    -- Creates the credential called "AlterEgo.".   
    -- The credential contains the Windows user "Mary5" and a password.  
    CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
        SECRET = '<EnterStrongPasswordHere>';  
    GO  
    

Weitere Informationen finden Sie unter CREATE CREDENTIAL (Transact-SQL).