web-dev-qa-db-ja.com

SQL Server 2008のログインと資格情報の違いは何ですか?

私は少し混乱しているSQLサーバーウィンドウのログインと資格情報です。オンラインの本では、資格情報はSQLサーバー以外のリソースにアクセスできると書かれていますが、Windowsユーザーにマップされているため、Windowsログインでアクセスできる可能性があります。他に何か不足していますか?

前もって感謝します。

20
blah

ログイン:ログインは、SQLServerインスタンスへのアクセスが許可されているプリンシパルです。アクセスは、ドメインユーザー、ドメイングループ、またはSQL Server認証アカウントに付与できます。

資格情報:資格情報は、SQLServer内のドメインアカウントのログイン情報を格納するメカニズムを提供します。次に、資格情報を使用して、その認証情報を別のログインまたはプロキシに渡し、SQLServerの外部のリソースにアクセス許可を付与できます。

.....ログインの使用ログインしてSQL Serverインスタンスにアクセスする必要がある場合は、ログインを使用するだけです。ニーズに関係なく、入室して仕事をする必要がある場合、ログインはルートを介して行われます。他の2つはまったく役に立ちません。

資格情報の使用 ..資格情報は、ドメインユーザーからのアクセス許可を、通常はそれらのアクセス許可を持たないアカウントまたはサービスに付与する必要がある場合に取得されます。たとえば、アセンブリでEXTERNAL_ACCESSが必要な場合、資格情報を使用してこれらのアクセス許可を付与できます。資格情報を使用して、SQL認証アカウントに外部リソースへのアクセスを許可することもできます。

13

資格情報は、SQLServerの外部のリソースに接続するために必要な認証情報を含むレコードです。ほとんどの資格情報は、Windowsログイン名とパスワードで構成されています。 Microsoft Windows Server 2003以降では、パスワードが不要な場合があります。

1つの資格情報を複数のSQLServerログインにマップできます。ただし、SQL Serverログインは1つの資格情報にのみマップできます。

ALTER ANY CREDENTIAL権限を持つユーザーのみが、資格情報を作成または変更できます。

11
syed umair

以前のバージョンのSQLServerでは、SQL Serverの外部にアクセスする必要がある場合、SQLServerサービスが実行されていたサービスアカウントが使用された資格情報でした。資格情報を指定することで、ユーザーXがリソースYにアクセスするストアドプロシージャまたはクエリを実行するかどうかを確認できます。アクセスするアカウントとして資格情報Zを使用します。

@Remus Rusanu CREATECREDENTIALで作成された資格情報と呼ばれる別の概念でCREATELOGINを使用して作成されたSQLServerログインのアイデアを混乱させています。詳細については、 http://www.replicationanswers.com/Security2005.asp を参照してください。

7
Robert Kaucher

ログインが実際にnot Windowsユーザーである場合をカバーするために資格情報が必要です。典型的なケースはSQLログイン(統合認証の代わりにSQL認証で認証されたユーザー)です。

3
Remus Rusanu

資格情報を使用して、SQL ServerがWindows Azure Blob Storageアカウントにアクセスできるようにすることもできます。この場合、資格情報には、Windowsのログイン名とパスワードを保存する代わりに、Azureストレージアカウント名とストレージアカウントアクセスキーが保存されます。

詳細はこちら: https://msdn.Microsoft.com/en-us/library/jj720554(v = sql.120).aspx

またはここ: https://msdn.Microsoft.com/en-us/library/dn466435(v = sql.120).aspx

これは、AzureBLOBコンテナーからデータベースをバックアップまたは復元する場合に便利です。

2
Van Vangor