建立認證
本主題描述如何使用 SQL Server Management Studio 或 Transact-SQL 在 2014 SQL Server 中建立認證。
認證提供一種方式,可讓SQL Server驗證使用者擁有SQL Server以外的身分識別。 這主要是用來執行具 EXTERNAL_ACCESS 權限集之組件中的程式碼。 當SQL Server驗證使用者需要存取網域資源時,也可以使用認證,例如儲存備份的檔案位置。
認證可以同時對應到數個SQL Server登入。 SQL Server登入一次只能對應到一個認證。 建立認證之後,請使用 [登入屬性 (一般頁面)] 將登入對應至認證。
本主題內容
開始之前:
若要使用下列項目建立認證:
開始之前
限制事項
如果提供者沒有任何登入對應認證,系統就會使用對應至 SQL Server 服務帳戶的認證。
一個登入可以具有多個對應認證,只要這些認證用於不同的提供者即可。 但是,每個登入的每個提供者必須只有一個對應認證。 相同的認證可對應至其他登入。
安全性
權限
需要 ALTER ANY CREDENTIAL 權限才能建立或修改認證,以及 ALTER ANY LOGIN 權限才能將登入對應至認證。
使用 SQL Server Management Studio
若要建立認證
在 [物件總管] 中,展開 [安全性] 資料夾。
以滑鼠右鍵按一下 [認證] 資料夾,然後選取 [新增認證]。
在 [新增認證] 對話方塊的 [認證名稱] 方塊中,輸入認證的名稱。
在 [身分識別]方塊中,輸入離開SQL Server) 內容時,用於傳出連線的帳戶名稱 (。 通常,這將是 Windows 使用者帳戶,但識別可以是另一種類型的帳戶。
或者,按一下省略符號 (...) 開啟 [選取使用者或群組] 對話方塊。
在 [密碼] 與 [確認密碼] 方塊中,輸入 [識別] 方塊中所指定的帳戶密碼。 如果 [識別] 是 Windows 使用者帳戶,則為 Windows 密碼。 如果不需要密碼, [密碼] 可以是空白。
選取 [使用加密提供者],設定要由可延伸金鑰管理 (EKM) 提供者所驗證的認證。 如需詳細資訊,請參閱 可延伸金鑰管理 (EKM)
按一下 [確定] 。
使用 TRANSACT-SQL
若要建立認證
在物件總管中,連線到資料庫引擎的執行個體。
在標準列上,按一下 [新增查詢] 。
複製下列範例並將其貼到查詢視窗中,然後按一下 [執行] 。
-- Creates the credential called "AlterEgo.". -- The credential contains the Windows user "Mary5" and a password. CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', SECRET = '<EnterStrongPasswordHere>'; GO
如需詳細資訊,請參閱 CREATE CREDENTIAL (Transact-SQL) 。