次の方法で共有

資格情報の作成

  • [アーティクル]

このトピックでは、SQL Server Management Studioまたは Transact-SQL を使用して、SQL Server 2014 で資格情報を作成する方法について説明します。

資格情報を使用すると、SQL Server認証ユーザーがSQL Serverの外部で ID を持つことができます。 これは、主に EXTERNAL_ACCESS 権限セットを使用してアセンブリのコードを実行するために使用されます。 資格情報は、SQL Server認証ユーザーがバックアップを格納するファイルの場所など、ドメイン リソースにアクセスする必要がある場合にも使用できます。

資格情報は、複数のSQL Server ログインに同時にマップできます。 SQL Server ログインは、一度に 1 つの資格情報にのみマップできます。 資格情報を作成したら、 [ログインのプロパティ]\([全般] ページ) を使用してログインを資格情報にマップします。

このトピックの内容

はじめに

制限事項と制約事項

  • ログインにマップされたプロバイダーの資格情報がない場合は、SQL Server サービス アカウントにマップされた資格情報が使用されます。

  • それぞれが異なるプロバイダーで使用される資格情報であれば、1 つのログインに複数の資格情報をマップできます。 マップされた資格情報は、各ログインで各プロバイダーにつき 1 つだけ存在する必要があります。 同じ資格情報を他のログインにマップすることはできます。

セキュリティ

アクセス許可

資格情報の作成や変更には、ALTER ANY CREDENTIAL 権限が必要です。資格情報にログインをマップするには、ALTER ANY LOGIN 権限が必要です。

SQL Server Management Studio を使用する

資格情報を作成するには

  1. オブジェクト エクスプローラーで、 [セキュリティ] フォルダーを展開します。

  2. [資格情報] フォルダーを右クリックし、 [新しい資格情報...] をクリックします。

  3. [新しい資格情報] ダイアログ ボックスで、 [資格情報名] ボックスに資格情報の名前を入力します。

  4. [ID] ボックスに、送信接続に使用するアカウントの名前を入力します (SQL Serverのコンテキストを離れる場合)。 通常、これは Windows ユーザー アカウントですが、ID を別の種類のアカウントにすることができます。

    または、省略記号 [...] をクリックして [ユーザーまたはグループの選択] ダイアログ ボックスを開きます。

  5. [パスワード] ボックスと [パスワードの確認入力] ボックスに、 [ID] ボックスに指定したアカウントのパスワードを入力します。 [ID] ボックスの値が Windows ユーザー アカウントである場合は、Windows パスワードを入力します。 パスワードが不要である場合は、 [パスワード] ボックスを空にできます。

  6. [暗号化サービス プロバイダーの使用] をクリックし、拡張キー管理 (EKM) プロバイダーによって確認される資格情報を設定します。 詳細については、「拡張キー管理 (EKM)」を参照してください。

  7. [OK] をクリックします。

Transact-SQL の使用

資格情報を作成するには

  1. オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。

  2. [標準] ツール バーの [新しいクエリ] をクリックします。

  3. 次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。

    -- Creates the credential called "AlterEgo.".   
-- The credential contains the Windows user "Mary5" and a password.  
CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
    SECRET = '<EnterStrongPasswordHere>';  
GO

詳細については、「 CREATE CREDENTIAL (Transact-SQL)」を参照してください。