c



   
 




Otras versiones

Una credencial es un registro que contiene la información de autenticación necesaria para

conectarse a un recurso ajeno a SQL Server. La mayoría de las credenciales constan de un nombre
de inicio de sesión de Windows y una contraseña. En MicrosoftWindows Server 2003 y versiones
posteriores, es posible que no se necesite la contraseña.

Una única credencial puede asignarse a varios inicios de sesión de SQL Server. Pero un inicio de
sesión de SQL Server sólo puede asignarse a una credencial.

Sólo los usuarios con el permiso ALTER ANY CREDENTIAL pueden crear o modificar credenciales.

 
 

1. En el Explorador de objetos, expanda Seguridad, haga clic con el botón secundario

en c
  y, a continuación, haga clic en 
 .
2. Escriba un nombre para la credencial en el cuadro 

 
  del cuadro de
diálogo 
 .
3. En el cuadro V
 

, escriba el nombre de la cuenta utilizada en las conexiones salientes
(cuando salga del contexto de SQL Server). Normalmente, será una cuenta de usuario de
Windows. No obstante, la identidad puede ser una cuenta de otro tipo.
4. En los cuadros c  y c 
  , escriba la contraseña de la cuenta
especificada en el cuadro V
 

. Si se ha especificado una cuenta de usuario de
Windows en V
 

, ésta será la contraseña de Windows. Se puede dejar c  en
blanco si no se requiere ninguna.
5. ‰aga clic en Aceptar.

Una credencial es un registro que contiene la información de autenticación (credenciales) necesaria

para conectarse a un recurso situado fuera de SQL Server. Esta información la utiliza SQL Server
internamente. La mayoría de las credenciales incluyen un nombre de usuario y una contraseña de
Windows.

La información almacenada en una credencial permite al usuario que se ha conectado a SQL Server
mediante la autenticación de SQL Server obtener acceso a recursos situados fuera de la instancia del
servidor. Cuando el recurso externo es Windows, el usuario se autentica como el usuario de
Windows especificado en la credencial. Se puede asignar una única credencial a varios inicios de
sesión de SQL Server. Sin embargo, un inicio de sesión de SQL Server sólo se puede asignar a una
credencial. Las credenciales del sistema se crean de forma automática y se asocian a extremos
específicos. Los nombres de las credenciales del sistema comienzan por dos signos de número (##).


c !" c # "V! " $



Crea una credencial.

Convenciones de sintaxis de Transact-SQL

 %

CREATE CREDENTIAL credential_name WITH IDENTITY = 'identity_name'

[ , SECRET = 'secret' ]
[ FOR CRYPTOGRAPHIC PROVIDER cryptographic_provider_name ]

!
 
|



Especifica el nombre de la credencial que se va a crear. |



no puede comenzar
por el signo de número (#). Las credenciales del sistema comienzan por ##.

IDENTITY ü 


Especifica el nombre de la cuenta que se utilizará para conectarse fuera del servidor.

SECRET ü !
|


Especifica el secreto necesario para la autenticación de salida. Esta cláusula es opcional.

FOR CRYPTOGRAP‰IC PROVIDER |   | 


Especifica el nombre de un  





 ! |


|
!





!
. Para
obtener más información sobre la administración de claves, vea Descripción de la
Administración extensible de claves (EKM).



Una credencial es un registro que contiene la información de autenticación necesaria para

conectarse a un recurso fuera de SQL Server. La mayoría de las credenciales incluyen un usuario y
una contraseña de Windows.

Si IDENTITY es un usuario de Windows, el secreto puede ser la contraseña. El secreto se cifra usando
la clave maestra de servicio. Si se vuelve a generar la clave maestra de servicio, el secreto se vuelve a
cifrar con la nueva clave maestra de servicio.

Una vez creada una credencial, puede asignarla a un inicio de sesión de SQL Server
mediante CREATE LOGIN o ALTER LOGIN. Un inicio de sesión de SQL Server solamente se puede
asignar a una credencial, pero una credencial puede asignarse a varios inicios de sesión de SQL
Server. Para obtener más información, vea Credenciales (motor de base de datos).
Puede ver la información acerca de las credenciales en la vista de catálogo sys.credentials.

Si no hay ninguna credencial de inicio de sesión asignada para el proveedor, se utiliza la credencial
asignada a la cuenta de servicio de SQL Server.

Un inicio de sesión puede tener asignadas varias credenciales, siempre y cuando se utilicen con
proveedores distintos. Sólo debe haber una credencial asignada por cada proveedor y por cada
inicio de sesión. La misma credencial puede estar asignada a otros inicios de sesión.




Requiere el permiso ALTER ANY CREDENTIAL.

&
'

En el ejemplo siguiente se crea la credencial denominada AlterEgo. La credencial contiene el usuario

de Windows Mary5 y una contraseña.

CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',

SECRET = '<EnterStrongPasswordHere>';
GO

En el ejemplo siguiente se utiliza una cuenta creada previamente denominada User1OnEKM en un

módulo EKM a través de las herramientas de administración de EKM, con un tipo de cuenta y una
contraseña básicos. La cuenta sysadmin del servidor crea una credencial que se utiliza para conectar
a la cuenta de EKM y la asigna a la cuenta User1 de SQL Server:

CREATE CREDENTIAL CredentialForEKM

WITH IDENTITY='User1OnEKM'
, SECRET='<EnterStrongPasswordHere>'
FOR CRYPTOGRAPHIC PROVIDER MyEKMProvider;
GO
/* Modify the login to assign the cryptographic provider credential */
ALTER LOGIN User1
ADD CREDENTIAL CredentialForEKM;
/* Modify the login to assign a non cryptographic provider credential */
ALTER LOGIN User1
WITH CREDENTIAL = AlterEgo;
GO

 

ALTER CREDENTIAL (Transact-SQL)

DROP CREDENTIAL (Transact-SQL)
CREATE LOGIN (Transact-SQL)
ALTER LOGIN (Transact-SQL)
sys.credentials (Transact-SQL)
ÿ