建立認證

  • 發行項

適用於:SQL Server

本文描述如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 中建立認證。

認證提供允許 SQL Server 驗證使用者擁有 SQL Server 以外之識別的方法。 這主要是用來執行具 EXTERNAL_ACCESS 權限集之組件中的程式碼。 認證也可以在 SQL Server 驗證使用者需要存取網域資源時使用,例如儲存備份的檔案位置。

認證可以對應到一個 SQL Server 登入,而 SQL Server 登入一次只能對應到一個認證。 建立認證之後,請使用 [登入屬性 (一般頁面)] 將登入對應至認證。

開始之前

限制事項

  • 如果提供者沒有任何登入對應認證,系統就會使用對應至 SQL Server 服務帳戶的認證。

  • 一個登入可以具有多個對應認證,只要這些認證用於不同的提供者即可。 但是,每個登入的每個提供者必須只有一個對應認證。 相同的認證可對應至其他登入。

安全性

權限

需要 ALTER ANY CREDENTIAL 權限才能建立或修改認證,以及 ALTER ANY LOGIN 權限才能將登入對應至認證。

使用 SQL Server Management Studio

若要建立認證

  1. 在 [物件總管] 中,展開 [安全性] 資料夾。

  2. 以滑鼠右鍵按一下 [認證] 資料夾,然後選取 [新增認證]。

  3. [新增認證] 對話方塊的 [認證名稱] 方塊中,輸入認證的名稱。

  4. 在 [識別] 方塊中,輸入用於傳出連線 (離開 SQL Server 內容時) 的帳戶名稱。 通常,這將是 Windows 使用者帳戶,但識別可以是另一種類型的帳戶。

    或者,按一下省略符號 (...) 開啟 [選取使用者或群組] 對話方塊。

  5. [密碼][確認密碼] 方塊中,輸入 [識別] 方塊中所指定的帳戶密碼。 如果 [識別] 是 Windows 使用者帳戶,則為 Windows 密碼。 如果不需要密碼, [密碼] 可以是空白。

  6. 選取 [使用加密提供者],設定要由可延伸金鑰管理 (EKM) 提供者所驗證的認證。 如需詳細資訊,請參閱可延伸金鑰管理 (EKM)

  7. 選取 [確定]。

使用 TRANSACT-SQL

若要建立認證

  1. 在物件總管中,連線到資料庫引擎的執行個體。

  2. 在標準列上,按一下 [新增查詢]

  3. 複製下列範例並將其貼到查詢視窗中,然後按一下 [執行]

    -- Creates the credential called "AlterEgo.".   
-- The credential contains the Windows user "Mary5" and a password.  
CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
    SECRET = '<EnterStrongPasswordHere>';  
GO

如需詳細資訊,請參閱 CREATE CREDENTIAL (Transact-SQL)