Erstellen von Anmeldeinformationen

Gilt für:SQL Server

In diesem Thema wird beschrieben, wie Sie mithilfe von SQL Server Management Studio oder Transact-SQL eine Anmeldeinformation in SQL Server erstellen.

Anmeldeinformationen bieten eine Möglichkeit, SQL Server-Authentifizierungsbenutzern eine Identität außerhalb von SQL Server zu ermöglichen. Hauptsächlich wird dies für die Ausführung von Code in Assemblys mit dem Berechtigungssatz EXTERNAL_ACCESS verwendet. Anmeldeinformationen können auch verwendet werden, wenn ein SQL Server-Authentifizierungsbenutzer Zugriff auf eine Domänenressource benötigt, z. B. einen Dateispeicherort zum Speichern einer Sicherung.

Eine Anmeldeinformation kann einer SQL Server-Anmeldung zugeordnet werden, und eine SQL Server-Anmeldung kann jeweils nur jeweils einer Anmeldeinformation zugeordnet werden. Verwenden Sie nach dem Erstellen einer Anmeldeinformation das Dialogfeld Anmeldungseigenschaften (Seite „Allgemein“) , um einer Anmeldung eine Anmeldeinformation zuzuordnen.

Vorbereitungen

Einschränkungen

• Falls für den Anbieter keine mit einem Anmeldenamen verknüpfte Anmeldinformationen vorliegen, werden die dem SQL Server-Dienstkonto zugeordneten Anmeldeinformationen verwendet.

• Einem Anmeldenamen können mehrere Anmeldeinformationen zugeordnet werden, solange sie für unterschiedliche Anbieter verwendet werden. Pro Anbieter und Anmeldung darf es jedoch nur einen zugeordneten Identitätsnachweis geben. Die gleichen Anmeldeinformationen können jedoch auch anderen Anmeldenamen zugeordnet werden.

Sicherheit

Berechtigungen

Zum Erstellen oder Ändern von Anmeldeinformationen ist eine ALTER ANY CREDENTIAL-Berechtigung erforderlich. Damit eine Anmeldung Anmeldeinformationen zugeordnet werden kann, ist die ALTER ANY LOGIN-Berechtigung erforderlich.

Verwendung von SQL Server Management Studio

Erstellen von Anmeldeinformationen

1. Erweitern Sie im Objekt-Explorer den Ordner Sicherheit .

2. Klicken Sie mit der rechten Maustaste auf den Ordner Anmeldeinformationen, und wählen Sie Neue Anmeldeinformationenaus.

3. Geben Sie im Dialogfeld Neue Anmeldeinformationen im Feld Anmeldungsname einen Namen für die Anmeldeinformationen ein.

4. Geben Sie im Feld "Identität " den Namen des Kontos ein, das für ausgehende Verbindungen verwendet wird (wenn der Kontext von SQL Server verlassen wird). In der Regel ist dies ein Windows-Benutzerkonto, aber die Identität kann ein Konto eines anderen Typs sein.

   Klicken Sie alternativ auf die Auslassungspunkte (...), um das Dialogfeld Benutzer oder Gruppe auswählen zu öffnen.

5. Geben Sie in den Feldern Kennwort und Kennwort bestätigen das Kennwort für das im Feld Identität festgelegte Konto ein. Falls Identität ein Windows-Benutzerkonto ist, handelt es sich dabei um das Windows-Kennwort. Falls kein Kennwort erforderlich ist, können Sie das Feld Kennwort leer lassen.

6. Wählen Sie Verschlüsselungsanbieter verwenden aus, um festzulegen, dass die Anmeldeinformationen von einem Anbieter für die erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM) überprüft werden. Weitere Informationen finden Sie unter Extensible Key Management (EKM)

7. Klicken Sie auf OK.

Verwenden von Transact-SQL

Erstellen von Anmeldeinformationen

1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.

2. Klicken Sie in der Standardleiste auf Neue Abfrage.

3. Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.

   -- Creates the credential called "AlterEgo.".   
   -- The credential contains the Windows user "Mary5" and a password.  
   CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
       SECRET = '<EnterStrongPasswordHere>';  
   GO  
   

Weitere Informationen finden Sie unter CREATE CREDENTIAL (Transact-SQL).For more information, see CREATE CREDENTIAL (Transact-SQL).