ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)
Gilt für:
SQL ServerAzure SQL-DatenbankAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
Ändert die Eigenschaften von datenbankweit gültigen Anmeldeinformationen.
Transact-SQL-Syntaxkonventionen
Syntax
ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
[ , SECRET = 'secret' ]
Hinweis
Informationen zum Anzeigen der Transact-SQL-Syntax für SQL Server 2014 (12.x) und früher finden Sie unter Dokumentation zu früheren Versionen.
Argumente
credential_name
Gibt den Namen der datenbankweit gültigen Anmeldeinformationen an, die geändert werden.
IDENTITY = 'identity_name'
Gibt den Namen des Kontos an, das beim Herstellen einer Verbindung außerhalb des Servers verwendet wird. Zum Importieren einer Datei aus dem Azure Blob Storage muss SHARED ACCESS SIGNATURE als Identitätsname festgelegt werden. Weitere Informationen zu SAS finden Sie unter Verwenden von Shared Access Signatures (SAS).
SECRET ='secret'
Gibt den geheimen Bereich an, der für die ausgehende Authentifizierung erforderlich ist. secret ist erforderlich, um eine Datei aus dem Azure Blob Storage zu importieren. secret kann für andere Zwecke optional sein.
Warnung
Der SAS-Schlüssel beginnt mit einem Fragezeichen (?). Wenn Sie den SAS-Schlüssel verwenden, müssen Sie das vorangestellte Fragezeichen entfernen. Andernfalls funktioniert der Vorgang nicht.
Bemerkungen
Wenn datenbankweit gültige Anmeldeinformationen geändert werden, werden die Werte von identity_name und secret zurückgesetzt. Falls das optionale SECRET-Argument nicht angegeben wird, wird der Wert des gespeicherten Kennworts auf NULL festgelegt.
Das Kennwort wird mithilfe des Diensthauptschlüssels verschlüsselt. Falls der Diensthauptschlüssel erneut generiert wird, wird das Kennwort erneut mithilfe des neuen Diensthauptschlüssels verschlüsselt.
Informationen zu datenbankweit gültigen Anmeldeinformationen werden in der sys.database_scoped_credentials-Katalogsicht angezeigt.
Bei der Erteilung von Berechtigungen für eine SAS (Shared Access-Signatur) zur Verwendung mit einer externen PolyBase-Tabelle wählen Sie sowohl Container als auch Objekt als zulässige Ressourcentypen aus. Wenn diese Berechtigungen nicht gewährt werden, erhalten Sie möglicherweise den Fehler 16535 oder 16561, wenn Sie versuchen, auf die externe Tabelle zuzugreifen.
Berechtigungen
Erfordert die ALTER-Berechtigung für die Anmeldeinformationen.
Beispiele
A. Ändern des Kennworts für datenbankweit gültige Anmeldeinformationen
Im folgenden Beispiel wird das Kennwort, das in den datenbankweit gültigen Anmeldeinformationen namens Saddles gespeichert ist, geändert. Diese datenbankweit gültigen Anmeldeinformationen enthalten den Windows-Anmeldenamen RettigB und das zugehörige Kennwort. Das neue Kennwort wird den datenbankweit gültigen Anmeldeinformationen mithilfe der SECRET-Klausel hinzugefügt.
ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = 'RettigB',
SECRET = 'sdrlk8$40-dksli87nNN8';
GO
B. Entfernen des Kennworts aus Anmeldeinformationen
Im folgenden Beispiel wird das Kennwort aus datenbankweit gültigen Anmeldeinformationen namens Frames entfernt. Diese datenbankweit gültigen Anmeldeinformationen enthalten den Windows-Anmeldenamen Aboulrus8 und ein Kennwort. Nach der Ausführung der Anweisung weisen die datenbankweit gültigen Anmeldeinformationen ein NULL-Kennwort auf, weil die Option SECRET nicht angegeben ist.
ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = 'Aboulrus8';
GO
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für