В чем разница между логином и учетными данными в SQL Server 2008?

Question

Я немного сбит с толку. В онлайн-книгах говорится, что учетные данные могут обращаться к ресурсам за пределами сервера sql, но, насколько я вижу, вход в Windows может сделать это, поскольку он сопоставлен с пользователем Windows. Я что-то упускаю?

Спасибо, заранее.

Answer 1

Логин: Логин - это любой участник, которому предоставлен доступ к экземпляру SQL Server. Доступ может быть предоставлен пользователям домена, доменной группе или учетным записям, прошедшим проверку подлинности SQL Server.

Credential: Учетные данные предоставляют механизм для хранения данных для входа в учетную запись домена в SQL Server. Затем эти учетные данные можно использовать для передачи этой аутентификационной информации из другого логина или прокси-сервера, чтобы предоставить ему разрешения для ресурсов, внешних по отношению к SQL Server.

..... использование логина если вам нужно войти в систему и получить доступ к экземпляру SQL Server, вы просто используете имя входа. Независимо от ваших потребностей, если вам нужно войти и выполнить работу, вход в систему осуществляется через маршрут, по которому можно идти. Два других не помогут вам.

Использование учетных данных .. Учетные данные вводятся, когда необходимо предоставить разрешения от пользователей домена учетным записям или службам, которые обычно не имеют таких разрешений. Например, если сборка требует EXTERNAL_ACCESS, эти разрешения могут быть предоставлены с использованием учетных данных. Учетные данные также можно использовать для предоставления учетным записям аутентификации SQL доступа к внешним ресурсам.

Answer 2

Учетные данные - это запись, содержащая информацию аутентификации, необходимую для подключения к ресурсу вне SQL Server. Большинство учетных данных состоят из имени пользователя и пароля Windows. В Microsoft Windows Server 2003 и более поздних версиях пароль может не требоваться.

Одно удостоверение может быть сопоставлено с несколькими именами входа SQL Server. Но имя входа SQL Server может быть сопоставлено только с одним удостоверением.

Только пользователи с разрешением ALTER ANY CREDENTIAL могут создавать или изменять учетные данные.

Answer 3

В предыдущих версиях SQL Server, если требовался доступ к чему-либо за пределами SQL Server, учетная запись службы, под которой работала служба SQL Server, использовалась как учетные данные. Указывая учетные данные, вы можете сказать, если пользователь X запускает хранимую процедуру или запрашивает доступ к ресурсу Y, используйте учетные данные Z в качестве учетной записи для доступа к нему.

@ Ремус Русану Вы путаете идею входа в SQL Server, созданную с помощью CREATE LOGIN, с другой концепцией, называемой учетными данными, созданной с помощью CREATE CREDENTIAL. Подробнее см. http://www.replicationanswers.com/Security2005.asp.

Answer 4

Учетные данные необходимы для покрытия случая, когда логин на самом деле не пользователь Windows. Типичным случаем является учетная запись SQL (пользователь аутентифицируется с помощью аутентификации SQL вместо встроенной аутентификации).

Answer 5

Учетные данные также можно использовать для предоставления SQL Server доступа к учетной записи хранилища BLOB-объектов Windows Azure. В этом случае вместо сохранения имени и пароля для входа в Windows учетные данные будут хранить имя учетной записи хранения Azure, а также ключ доступа к учетной записи хранения.

Подробнее здесь: https://msdn.microsoft.com/en-us/library/jj720554(v=sql.120).aspx

Или здесь: https://msdn.microsoft.com/en-us/library/dn466435(v=sql.120).aspx

Это удобно, если вы хотите сделать резервную копию или восстановить базу данных из контейнера BLOB-объектов Azure.