Compartilhar via


Create a Credential

Este tópico descreve como criar uma credencial no SQL Server 2014 usando SQL Server Management Studio ou Transact-SQL.

As credenciais fornecem uma maneira de permitir que os usuários da Autenticação SQL Server tenham uma identidade fora do SQL Server. Isso é usado principalmente para executar código em Assemblies com conjunto de permissões EXTERNAL_ACCESS. As credenciais também podem ser usadas quando um usuário da Autenticação do SQL Server precisa de acesso a um recurso de domínio, como um local de arquivo para armazenar um backup.

Uma credencial pode ser mapeada para vários logons SQL Server ao mesmo tempo. Um logon SQL Server só pode ser mapeado para uma credencial por vez. Depois que uma credencial é criada, use Propriedades de Logon (Página Geral) para mapear um logon para uma credencial.

Neste tópico

Antes de começar

Limitações e Restrições

  • Se não houver nenhuma credencial mapeada de logon para o provedor, a credencial mapeada para a conta de serviço do SQL Server será usada.

  • Um logon pode ter várias credenciais mapeadas, contanto que elas sejam usadas com provedores diferentes. Deve haver só uma credencial mapeada por provedor por logon. A mesma credencial pode ser mapeada para outros logons.

Segurança

Permissões

Exige permissão de ALTER ANY CREDENCIAL para criar ou modificar uma credencial e ALTER ANY LOGIN para mapear um logon para uma credencial.

Como usar o SQL Server Management Studio.

Para criar uma credencial

  1. No Pesquisador de Objetos, expanda a pasta Segurança .

  2. Clique com o botão direito do mouse na pasta Credenciais e selecione Nova Credencial... .

  3. Na caixa de diálogo Nova Credencial , na caixa Nome da Credencial , digite um nome para a credencial.

  4. Na caixa Identidade, digite o nome da conta usada para conexões de saída (ao sair do contexto de SQL Server). Normalmente, esta será uma conta de usuário do Windows, mas a identidade pode ser uma conta de outro tipo.

    Como alternativa, clique nas reticências (…) para abrir a caixa de diálogo Selecionar Usuário ou Grupo.

  5. Nas caixas Senha e Confirmar senha , digite a senha da conta especificada na caixa Identidade . Se Identidade for uma conta de usuário do Windows, esta será a senha Windows. A Senha poderá ficar em branco se nenhuma senha for requerida.

  6. Selecione Usar Provedor de Criptografia para definir a credencial a ser verificada por um Provedor de EKM (Gerenciamento de Chave Extensível). Para obter mais informações, consulte EKM (Gerenciamento Extensível de Chaves)

  7. Clique em OK.

Usando o Transact-SQL

Para criar uma credencial

  1. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

  2. Na barra Padrão, clique em Nova Consulta.

  3. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

    -- Creates the credential called "AlterEgo.".   
    -- The credential contains the Windows user "Mary5" and a password.  
    CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
        SECRET = '<EnterStrongPasswordHere>';  
    GO  
    

Para obter mais informações, consulte CREATE CREDENTIAL (Transact-SQL).