ALTER DATABASE SCOPED CREDENTIAL (Transact-SQL)
Se aplica a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
Cambia las propiedades de una credencial de ámbito de base de datos.
Convenciones de sintaxis de Transact-SQL
Sintaxis
ALTER DATABASE SCOPED CREDENTIAL credential_name WITH IDENTITY = 'identity_name'
[ , SECRET = 'secret' ]
Nota:
Para ver la sintaxis de Transact-SQL para SQL Server 2014 (12.x) y versiones anteriores, consulte Versiones anteriores de la documentación.
Argumentos
credential_name
Especifica el nombre de la credencial de ámbito de base de datos que se va a modificar.
IDENTITY ='identity_name'
Especifica el nombre de la cuenta que se utilizará para conectarse fuera del servidor. Para importar un archivo de Azure Blob Storage, el nombre de identidad debe ser SHARED ACCESS SIGNATURE. Para saber más sobre las firmas de acceso compartido, vea Uso de firmas de acceso compartido (SAS).
SECRET ='secret'
Especifica el secreto necesario para la autenticación de salida. secret es necesario para importar un archivo de Azure Blob Storage. secret puede ser opcional para otros fines.
Advertencia
El valor de clave SAS debe empezar con un signo de interrogación (“?”). Cuando use la clave SAS, debe quitar el símbolo “?” inicial. Si no lo hace, puede que se bloquee su trabajo.
Observaciones
Cuando se cambia una credencial de ámbito de base de datos, se restablecen los valores de identity_name y secret. Si no se especifica el argumento opcional SECRET, el valor del secreto almacenado se establecerá en NULL.
El secreto está cifrado mediante la clave maestra de servicio. Si se vuelve a generar la clave maestra de servicio, el secreto se vuelve a cifrar utilizando la nueva clave maestra de servicio.
Encontrará información sobre las credenciales de ámbito de base de datos en la vista de catálogo sys.database_scoped_credentials.
Al conceder permisos para las firmas de acceso compartido (SAS) para su uso con una tabla externa de PolyBase, seleccione Container y Object como tipos de recursos permitidos. Si no se concede, puede recibir el error 16535 o 16561 al intentar acceder a la tabla externa.
Permisos
Necesita el permiso ALTER en la credencial.
Ejemplos
A. Cambiar la contraseña de una credencial de ámbito de base de datos
En este ejemplo se cambia el secreto almacenado en una credencial de ámbito de base de datos denominada Saddles. La credencial de ámbito de base de datos contiene el inicio de sesión de Windows RettigB y su contraseña. La nueva contraseña se agrega a la credencial de ámbito de base de datos mediante la cláusula SECRET.
ALTER DATABASE SCOPED CREDENTIAL AppCred WITH IDENTITY = 'RettigB',
SECRET = 'sdrlk8$40-dksli87nNN8';
GO
B. Quitar la contraseña de una credencial
En este ejemplo se quita la contraseña de una credencial de ámbito de base de datos denominada Frames. La credencial de ámbito de base de datos contiene un inicio de sesión de Windows Aboulrus8 y una contraseña. Después de ejecutar la instrucción, la credencial de ámbito de base de datos tendrá una contraseña NULL porque no se especifica la opción SECRET.
ALTER DATABASE SCOPED CREDENTIAL Frames WITH IDENTITY = 'Aboulrus8';
GO
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de