CREATE DATABASE SCOPED CREDENTIAL (Transact-SQL)CREATE DATABASE SCOPED CREDENTIAL (Transact-SQL)
Si applica a:Applies to: 
SQL ServerSQL Server (tutte le versioni supportate) SQL ServerSQL Server (all supported versions) database SQL di AzureAzure SQL Databasedatabase SQL di AzureAzure SQL Database Istanza gestita di SQL di AzureAzure SQL Managed InstanceIstanza gestita di SQL di AzureAzure SQL Managed Instance Azure Synapse AnalyticsAzure Synapse AnalyticsAzure Synapse AnalyticsAzure Synapse Analytics Parallel Data WarehouseParallel Data WarehouseParallel Data WarehouseParallel Data WarehouseSi applica a:Applies to: SQL ServerSQL Server (tutte le versioni supportate) SQL ServerSQL Server (all supported versions) database SQL di AzureAzure SQL Databasedatabase SQL di AzureAzure SQL Database Istanza gestita di SQL di AzureAzure SQL Managed InstanceIstanza gestita di SQL di AzureAzure SQL Managed Instance Azure Synapse AnalyticsAzure Synapse AnalyticsAzure Synapse AnalyticsAzure Synapse Analytics Parallel Data WarehouseParallel Data WarehouseParallel Data WarehouseParallel Data Warehouse
Crea credenziali del database.Creates a database credential. Le credenziali del database non sono mappata a un account di accesso al server o a un utente di database.A database credential is not mapped to a server login or database user. Le credenziali vengono usate dal database per accedere al percorso esterno ogni volta che l'operazione eseguita dal database lo richiede.The credential is used by the database to access to the external location anytime the database is performing an operation that requires access.
Convenzioni della sintassi Transact-SQL Transact-SQL Syntax Conventions
SintassiSyntax
CREATE DATABASE SCOPED CREDENTIAL credential_name
WITH IDENTITY = 'identity_name'
[ , SECRET = 'secret' ]
Nota
Per visualizzare la sintassi Transact-SQL per SQL Server 2014 e versioni precedenti, vedere Documentazione delle versioni precedenti.To view Transact-SQL syntax for SQL Server 2014 and earlier, see Previous versions documentation.
ArgomentiArguments
credential_name specifica il nome della credenziale con ambito database che si vuole creare.credential_name Specifies the name of the database scoped credential being created. credential_name non può iniziare con il simbolo del cancelletto (#).credential_name cannot start with the number (#) sign. perché tale simbolo viene utilizzato per le credenziali di sistema.System credentials start with ##.
IDENTITY =' identity_name ' specifica il nome dell'account da usare per la connessione all'esterno del server.IDENTITY ='identity_name' Specifies the name of the account to be used when connecting outside the server. Per l'importazione di un file dall'archiviazione BLOB di Azure usando una chiave condivisa, il nome dell'identità deve essere SHARED ACCESS SIGNATURE.To import a file from Azure Blob storage using a shared key, the identity name must be SHARED ACCESS SIGNATURE. Per caricare dati in Azure Synapse Analytics è possibile usare qualsiasi valore valido per l'identità.To load data into Azure Synapse Analytics, any valid value can be used for identity. Per altre informazioni sulle firme di accesso condiviso, vedere Uso delle firme di accesso condiviso.For more information about shared access signatures, see Using Shared Access Signatures (SAS). Quando si usa Kerberos (Windows Active Directory o MIT KDC), non usare il nome di dominio nell'argomento IDENTITY.When using Kerberos (Windows Active Directory or MIT KDC) do not use the domain name in the IDENTITY arguement. Usare semplicemente il nome dell'account.It should just be the account name.
Importante
L'unica origine dati esterna di base che supporta l'autenticazione Kerberos è Hadoop.The only PolyBase external data source that supports Kerberos authentication is Hadoop. Tutte le altre origini dati esterne (SQL Server, Oracle, Teradata, MongoDB, ODBC generico) supportano solo l'autenticazione di base.All other external data sources (SQL Server, Oracle, Teradata, MongoDB, generic ODBC) only support Basic Authentication.
Nota
WITH IDENTITY non è obbligatoria se il contenitore dell'archiviazione BLOB di Azure è abilitato per l'accesso anonimo.WITH IDENTITY is not required if the container in Azure Blob storage is enabled for anonymous access. Per un esempio di query nell'archiviazione BLOB di Azure, vedere Importazione in una tabella da un file archiviato in Archiviazione BLOB di Azure.For an example querying Azure Blob storage, see Importing into a table from a file stored on Azure Blob storage.
SECRET =' secret ' specifica il segreto richiesto per l'autenticazione in uscita.SECRET ='secret' Specifies the secret required for outgoing authentication. È necessario specificare SECRET per importare un file dall'archiviazione BLOB di Azure.SECRET is required to import a file from Azure Blob storage. Per caricare dati dall'archiviazione BLOB di Azure in Azure Synapse Analytics o Parallel Data Warehouse, il segreto deve essere la chiave di Archiviazione di Azure.To load from Azure Blob storage into Azure Synapse Analytics or Parallel Data Warehouse, the Secret must be the Azure Storage Key.
Avviso
Il valore della chiave di firma di accesso condiviso può iniziare con "?" (punto interrogativo).The SAS key value might begin with a '?' (question mark). Quando si usa la chiave di firma di accesso condiviso, è necessario rimuovere il carattere "?" iniziale,When you use the SAS key, you must remove the leading '?'. altrimenti potrebbe verificarsi un blocco.Otherwise your efforts might be blocked.
OsservazioniRemarks
Una credenziale con ambito database è un record contenente le informazioni di autenticazione necessarie per connettersi a una risorsa all'esterno di SQL ServerSQL Server.A database scoped credential is a record that contains the authentication information that is required to connect to a resource outside SQL ServerSQL Server. La maggior parte delle credenziali include un utente e una password di Windows.Most credentials include a Windows user and password.
Prima di creare credenziali con ambito database, il database deve avere una chiave master per proteggere le credenziali.Before creating a database scoped credential, the database must have a master key to protect the credential. Per altre informazioni, vedere CREATE MASTER KEY (Transact-SQL).For more information, see CREATE MASTER KEY (Transact-SQL).
Se IDENTITY è un utente di Windows, il segreto può essere la password.When IDENTITY is a Windows user, the secret can be the password. Il segreto viene crittografato con la chiave master del servizio.The secret is encrypted using the service master key. Se la chiave master del servizio viene rigenerata, il segreto viene ricrittografato con la nuova chiave master del servizio.If the service master key is regenerated, the secret is re-encrypted using the new service master key.
Altre informazioni sulle credenziali con ambito database sono disponibili nella vista del catalogo sys.database_scoped_credentials.Information about database scoped credentials is visible in the sys.database_scoped_credentials catalog view.
Di seguito sono elencate alcune applicazioni delle credenziali con ambito database:Here are some applications of database scoped credentials:
SQL ServerSQL Server usa una credenziale con ambito database per accedere con PolyBase all'archiviazione BLOB di Azure non pubblica o ai cluster Hadoop protetti con Kerberos.uses a database scoped credential to access non-public Azure blob storage or Kerberos-secured Hadoop clusters with PolyBase. Per altre informazioni, vedere CREATE EXTERNAL DATA SOURCE (Transact-SQL).To learn more, see CREATE EXTERNAL DATA SOURCE (Transact-SQL).
Azure Synapse AnalyticsAzure Synapse Analytics usa una credenziale con ambito database per accedere con PolyBase all'archiviazione BLOB di Azure non pubblica.uses a database scoped credential to access non-public Azure blob storage with PolyBase. Per altre informazioni, vedere CREATE EXTERNAL DATA SOURCE (Transact-SQL).To learn more, see CREATE EXTERNAL DATA SOURCE (Transact-SQL).
Database SQLSQL Database usa le credenziali con ambito database per la funzionalità di query globale del database.uses database scoped credentials for its global query feature. Si tratta della possibilità di eseguire query tra più partizioni di database.This is the ability to query across multiple database shards.
Database SQLSQL Database usa le credenziali con ambito database per scrivere file di eventi estesi nell'archiviazione BLOB di Azure.uses database scoped credentials to write extended event files to Azure blob storage.
Database SQLSQL Database usa le credenziali con ambito database per i pool di database elastici.uses database scoped credentials for elastic pools. Per altre informazioni, vedere I pool di database elastici consentono di gestire e ridimensionare più database SQLFor more information, see Tame explosive growth with elastic databases
BULK INSERT e OPENROWSET usano le credenziali con ambito database per accedere ai dati dall'archiviazione BLOB di Azure.BULK INSERT and OPENROWSET use database scoped credentials to access data from Azure blob storage. Per altre informazioni, vedere Esempi di accesso bulk ai dati nell'archiviazione BLOB di Azure.For more information, see Examples of Bulk Access to Data in Azure Blob Storage.
AutorizzazioniPermissions
È richiesta l'autorizzazione CONTROL per il database.Requires CONTROL permission on the database.
EsempiExamples
R.A. Creazione di credenziali con ambito database per l'applicazioneCreating a database scoped credential for your application
Nell'esempio seguente viene creata la credenziale con ambito database denominata AppCred.The following example creates the database scoped credential called AppCred. La credenziale con ambito database include l'utente Windows Mary5 e una password.The database scoped credential contains the Windows user Mary5 and a password.
-- Create a db master key if one does not already exist, using your own password.
CREATE MASTER KEY ENCRYPTION BY PASSWORD='<EnterStrongPasswordHere>';
-- Create a database scoped credential.
CREATE DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = 'Mary5',
SECRET = '<EnterStrongPasswordHere>';
B.B. Creazione di credenziali con ambito database per una firma di accesso condivisoCreating a database scoped credential for a shared access signature
Nell'esempio seguente viene creata una credenziale con ambito database che può essere usata per creare un'origine dati esterna che può eseguire operazioni in blocco, come ad esempio BULK INSERT e OPENROWSET.The following example creates a database scoped credential that can be used to create an external data source, which can do bulk operations, such as BULK INSERT and OPENROWSET. Le firme di accesso condiviso non possono essere usate con PolyBase in SQL Server, nella piattaforma di strumenti analitici o in Azure Synapse Analytics.Shared Access Signatures cannot be used with PolyBase in SQL Server, APS or Azure Synapse Analytics.
-- Create a db master key if one does not already exist, using your own password.
CREATE MASTER KEY ENCRYPTION BY PASSWORD='<EnterStrongPasswordHere>';
-- Create a database scoped credential.
CREATE DATABASE SCOPED CREDENTIAL MyCredentials
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
SECRET = 'QLYMgmSXMklt%2FI1U6DcVrQixnlU5Sgbtk1qDRakUBGs%3D';
C.C. Creazione di credenziali con ambito database per la connettività di PolyBase ad Azure Data Lake StoreCreating a database scoped credential for PolyBase Connectivity to Azure Data Lake Store
Nell'esempio seguente viene creata una credenziale con ambito database utilizzabile per creare un'origine dati esterna che PolyBase può usare in Azure Synapse AnalyticsAzure Synapse Analytics.The following example creates a database scoped credential that can be used to create an external data source, which can be used by PolyBase in Azure Synapse AnalyticsAzure Synapse Analytics.
Azure Data Lake Store usa un'applicazione di Azure Active Directory per l'autenticazione Service to Service.Azure Data Lake Store uses an Azure Active Directory Application for Service to Service Authentication. Creare un'applicazione AAD e documentare client_id, OAuth_2.0_Token_EndPoint e chiave prima di creare una credenziale con ambito database.Please create an AAD application and document your client_id, OAuth_2.0_Token_EndPoint, and Key before you try to create a database scoped credential.
-- Create a db master key if one does not already exist, using your own password.
CREATE MASTER KEY ENCRYPTION BY PASSWORD='<EnterStrongPasswordHere>';
-- Create a database scoped credential.
CREATE DATABASE SCOPED CREDENTIAL ADL_User
WITH
IDENTITY = '<client_id>@\<OAuth_2.0_Token_EndPoint>',
SECRET = '<key>'
;
Ulteriori informazioniMore information
- Credenziali (motore di database)Credentials (Database Engine)
- ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)
- DROP DATABASE SCOPED CREDENTIAL (Transact-SQL)DROP DATABASE SCOPED CREDENTIAL (Transact-SQL)
- sys.database_scoped_credentialssys.database_scoped_credentials
- CREATE CREDENTIAL (Transact-SQL)CREATE CREDENTIAL (Transact-SQL)
- sys.credentials (Transact-SQL)sys.credentials (Transact-SQL)