Verwalten der Authentifizierung in PowerShell des Datenbankmoduls

  • Artikel

Standardmäßig wird von den SQL Server PowerShell-Komponenten beim Herstellen einer Verbindung mit einer Database Engine (Datenbankmodul)-Instanz die Windows-Authentifizierung verwendet. Sie können die SQL Server-Authentifizierung verwenden, indem Sie entweder ein virtuelles PowerShell-Laufwerk definieren oder für Invoke-Sqlcmd die Parameter –Username und –Password angeben.

  1. Vorbereitungen: Berechtigungen

  2. Festlegen der Authentifizierung mit: einem virtuellen Laufwerk, Invoke-Sqlcmd

Berechtigungen

Alle Aktionen, die Sie in einer Database Engine (Datenbankmodul)-Instanz ausführen können, werden über die Berechtigungen gesteuert, die den beim Verbinden mit der Instanz verwendeten Authentifizierungsinformationen erteilt wurden. Der SQL Server-Anbieter und Cmdlets verwenden standardmäßig das Windows-Konto, unter dem sie ausgeführt werden, um eine Windows-Authentifizierungsverbindung mit Database Engine (Datenbankmodul) herzustellen.

Zum Herstellen einer SQL Server-Authentifizierungsverbindung müssen Sie eine Anmelde-ID und ein Kennwort für die SQL Server-Authentifizierung angeben. Bei Verwendung des SQL Server-Anbieters müssen Sie die SQL Server-Anmeldeinformationen einem virtuellen Laufwerk zuordnen und anschließend mithilfe des Befehls zum Ändern des Verzeichnisses (cd) eine Verbindung mit diesem Laufwerk herstellen. In Windows PowerShell können Sicherheitsanmeldeinformationen nur virtuellen Laufwerken zugeordnet werden.

[Nach oben]

SQL Server-Authentifizierung mit einem virtuellen Laufwerk

So erstellen Sie ein virtuelles Laufwerk mit Zuordnung zu einer SQL Server-Authentifizierungsanmeldung

  1. Erstellen Sie eine Funktion, auf die Folgendes zutrifft:

    1. Sie verfügt über Parameter für den Namen, der dem virtuellen Laufwerk zugeordnet werden soll, für die Anmelde-ID und für den Anbieterpfad, der dem virtuellen Laufwerk zugeordnet werden soll.

    2. Sie verwendet read-host, um den Benutzer zur Eingabe des Kennworts aufzufordern.

    3. Sie verwendet new-object, um ein Anmeldeinformationenobjekt zu erstellen.

    4. Sie verwendet new-psdrive, um ein virtuelles Laufwerk mit den angegebenen Anmeldeinformationen zu erstellen.

  2. Rufen Sie die Funktion auf, um ein virtuelles Laufwerk mit den angegebenen Anmeldeinformationen zu erstellen.

[Nach oben]

Beispiel (virtuelles Laufwerk)

In diesem Beispiel wird eine Funktion mit dem Namen sqldrive erstellt, mit der Sie ein virtuelles Laufwerk erstellen können, das mit dem angegebenen Anmeldenamen für die SQL Server-Authentifizierung und der angegebenen Instanz verknüpft ist.

Sie werden von der Funktion sqldrive zur Eingabe des Kennworts für Ihren Anmeldenamen aufgefordert. Das Kennwort wird bei der Eingabe maskiert. Wenn Sie anschließend den Befehl zum Ändern eines Verzeichnisses (cd) verwenden, um über den Namen des virtuellen Laufwerks eine Verbindung mit einem Pfad herzustellen, werden alle Vorgänge mithilfe der Anmeldeinformationen für die SQL Server-Authentifizierung ausgeführt, die Sie beim Erstellen des Laufwerks angegeben haben.

## Create a function that specifies the login and prompts for the password.

function sqldrive
{
    param( [string]$name, [string]$login = "MyLogin", [string]$root = "SQLSERVER:\SQL\MyComputer\MyInstance" )
    $pwd = read-host -AsSecureString -Prompt "Password"
    $cred = new-object System.Management.Automation.PSCredential -argumentlist $login,$pwd
    New-PSDrive $name -PSProvider SqlServer -Root $root -Credential $cred -Scope 1
}

## Use the sqldrive function to create a SQLAuth virtual drive.
sqldrive SQLAuth

## CD to the virtual drive, which invokes the supplied authentication credentials.
cd SQLAuth

[Nach oben]

SQL Server-Authentifizierung mit Invoke-Sqlcmd

So verwenden Sie Invoke-Sqlcmd mit der SQL Server-Authentifizierung

  1. Verwenden Sie den –Username-Parameter, um eine Anmelde-ID anzugeben, und den –Password-Parameter, um das zugeordnete Kennwort anzugeben.

Beispiel (Invoke-Sqlcmd)

In diesem Beispiel wird das "read-host"-Cmdlet verwendet, um den Benutzer zur Eingabe des Kennworts aufzufordern, und dann unter Verwendung der SQL Server-Authentifizierung eine Verbindung hergestellt.

## Prompt the user for their password.
$pwd = read-host -AsSecureString -Prompt "Password"

Invoke-Sqlcmd -Query "SELECT GETDATE() AS TimeOfQuery;" -ServerInstance "MyComputer\MyInstance" –Username “MyLogin” –Password $pwd

[Nach oben]

Siehe auch

Konzepte

SQL Server-PowerShell

SQL Server PowerShell-Anbieter

Invoke-Sqlcmd-Cmdlet