資格情報の作成
このトピックでは、SQL Server Management Studioまたは Transact-SQL を使用して、SQL Server 2014 で資格情報を作成する方法について説明します。
資格情報を使用すると、SQL Server認証ユーザーがSQL Serverの外部で ID を持つことができます。 これは、主に EXTERNAL_ACCESS 権限セットを使用してアセンブリのコードを実行するために使用されます。 資格情報は、SQL Server認証ユーザーがバックアップを格納するファイルの場所など、ドメイン リソースにアクセスする必要がある場合にも使用できます。
資格情報は、複数のSQL Server ログインに同時にマップできます。 SQL Server ログインは、一度に 1 つの資格情報にのみマップできます。 資格情報を作成したら、 [ログインのプロパティ]\([全般] ページ) を使用してログインを資格情報にマップします。
このトピックの内容
作業を開始する準備:
資格情報を作成する方法:
はじめに
制限事項と制約事項
ログインにマップされたプロバイダーの資格情報がない場合は、SQL Server サービス アカウントにマップされた資格情報が使用されます。
それぞれが異なるプロバイダーで使用される資格情報であれば、1 つのログインに複数の資格情報をマップできます。 マップされた資格情報は、各ログインで各プロバイダーにつき 1 つだけ存在する必要があります。 同じ資格情報を他のログインにマップすることはできます。
セキュリティ
アクセス許可
資格情報の作成や変更には、ALTER ANY CREDENTIAL 権限が必要です。資格情報にログインをマップするには、ALTER ANY LOGIN 権限が必要です。
SQL Server Management Studio を使用する
資格情報を作成するには
オブジェクト エクスプローラーで、 [セキュリティ] フォルダーを展開します。
[資格情報] フォルダーを右クリックし、 [新しい資格情報...] をクリックします。
[新しい資格情報] ダイアログ ボックスで、 [資格情報名] ボックスに資格情報の名前を入力します。
[ID] ボックスに、送信接続に使用するアカウントの名前を入力します (SQL Serverのコンテキストを離れる場合)。 通常、これは Windows ユーザー アカウントですが、ID を別の種類のアカウントにすることができます。
または、省略記号 [...] をクリックして [ユーザーまたはグループの選択] ダイアログ ボックスを開きます。
[パスワード] ボックスと [パスワードの確認入力] ボックスに、 [ID] ボックスに指定したアカウントのパスワードを入力します。 [ID] ボックスの値が Windows ユーザー アカウントである場合は、Windows パスワードを入力します。 パスワードが不要である場合は、 [パスワード] ボックスを空にできます。
[暗号化サービス プロバイダーの使用] をクリックし、拡張キー管理 (EKM) プロバイダーによって確認される資格情報を設定します。 詳細については、「拡張キー管理 (EKM)」を参照してください。
[OK] をクリックします。
Transact-SQL の使用
資格情報を作成するには
オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。
[標準] ツール バーの [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。
-- Creates the credential called "AlterEgo.". -- The credential contains the Windows user "Mary5" and a password. CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', SECRET = '<EnterStrongPasswordHere>'; GO
詳細については、「 CREATE CREDENTIAL (Transact-SQL)」を参照してください。