Partager via


Créer des informations d'identification

Cette rubrique explique comment créer des informations d'identification dans SQL Server 2012 à l'aide de SQL Server Management Studio ou de Transact-SQL.

Les informations d'identification fournissent un moyen d'autoriser les utilisateurs de l'authentification SQL Server à avoir une identité en dehors de SQL Server. Ceci sert principalement à exécuter du code dans des assemblys avec le jeu d'autorisations EXTERNAL_ACCESS. Les informations d'identification peuvent également être utilisées lorsqu'un utilisateur de l'authentification SQL Server a besoin d'accéder à une ressource du domaine, par exemple à un emplacement de fichier pour y stocker une sauvegarde.

Un jeu d'informations d'identification peut être mappé sur plusieurs connexions SQL Server à la fois. Une connexion SQL Server ne peut être mappée que sur un seul jeu d'informations d'identification à la fois. Après avoir créé des informations d'identification, utilisez Propriétés de la connexion (page Général) pour mapper une connexion sur un jeu d'informations d'identification.

Dans cette rubrique

  • Avant de commencer :

    Limitations et restrictions

    Sécurité

  • Pour créer des informations d'identification, utilisez :

    SQL Server Management Studio

    Transact-SQL

Avant de commencer

Limitations et restrictions

  • En l'absence d'informations d'identification mappées à une connexion pour le fournisseur, les informations d'identification mappées au compte de service SQL Server sont utilisées.

  • Une connexion peut avoir plusieurs informations d'identification mappées à elle, à condition qu'elles soient utilisées avec des fournisseurs distinctifs. Il ne doit y avoir qu'une seule information d'identification mappée par fournisseur par connexion. Les mêmes informations d'identification peuvent être mappées à d'autres connexions.

Sécurité

Autorisations

Requiert l'autorisation ALTER ANY CREDENTIAL pour créer ou modifier des informations d'identification et une autorisation ALTER ANY LOGIN pour mapper une connexion à des informations d'identification.

Icône de flèche utilisée avec le lien Retour en haut[Top]

Utilisation de SQL Server Management Studio

Pour créer les informations d'identification

  1. Dans l'Explorateur d'objets, développez le dossier Sécurité.

  2. Cliquez avec le bouton droit sur le dossier Informations d'identification et sélectionnez Nouvelles informations d'identification….

  3. Dans la boîte de dialogue Nouvelles informations d'identification, saisissez le nom des information d'identification dans la zone Nom d'identification.

  4. Dans la zone Identité, tapez le nom du compte utilisé pour les connexions sortantes (en quittant le contexte de SQL Server). En général, il s'agit d'un compte d'utilisateur Windows, mais l'identité peut être un autre type de compte.

    Vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélectionner l'utilisateur ou le groupe.

  5. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le mot de passe du compte indiqué dans la zone Identité. Si Identité correspond à un compte d'utilisateur Windows, il s'agit du mot de passe Windows. Si le mot de passe n'est pas requis, la zone Mot de passe peut être vide.

  6. Sélectionnez Utiliser le fournisseur de chiffrement pour définir les informations d'identification devant être vérifiées par un fournisseur EKM (Gestion de clés extensible). Pour plus d'informations, consultez Gestion de clés extensible (EKM)

  7. Cliquez sur OK.

Icône de flèche utilisée avec le lien Retour en haut[Top]

Utilisation de Transact-SQL

Pour créer les informations d'identification

  1. Dans l'Explorateur d'objets, connectez-vous à une instance de Moteur de base de données.

  2. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  3. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    -- Creates the credential called "AlterEgo.". 
    -- The credential contains the Windows user "Mary5" and a password.
    CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', 
        SECRET = '<EnterStrongPasswordHere>';
    GO
    

Pour plus d'informations, consultez CREATE CREDENTIAL (Transact-SQL).

Icône de flèche utilisée avec le lien Retour en haut[Top]