Estoy un poco confundido con el inicio de sesión y la credencial de Windows del servidor SQL. En los libros en línea, dice que la credencial puede acceder a los recursos más allá del servidor sql, pero por lo que veo, el inicio de sesión de Windows podría hacer eso, ya que está asignado a un usuario de Windows. ¿Me estoy perdiendo algo más?¿Cuál es la diferencia entre el inicio de sesión y la credencial en SQL Server 2008?
Gracias, de antemano.
En versiones anteriores de SQL Server, si era necesario acceder a algo fuera de SQL Server, la cuenta de servicio bajo la cual se ejecutaba el servicio de SQL Server era la credencial que se utilizaba. Al especificar una credencial, puede decir si el usuario X ejecuta un procedimiento almacenado o una consulta que acceda al recurso Y, use la credencial Z como cuenta para acceder a ella.
@Remus Rusanu Está confundiendo la idea de un inicio de sesión de SQL Server, que se crea utilizando CREATE LOGIN, con un concepto diferente llamado credencial, creado con CREATE CREDENTIAL. Vea http://www.replicationanswers.com/Security2005.asp para más detalles.
Las credenciales son necesarias para cubrir el caso cuando el inicio de sesión es realmente no un usuario de Windows. Caso típico es un inicio de sesión de SQL (usuario autenticado con autenticación de SQL en lugar de autenticación integrada).
Una credencial es un registro que contiene la información de autenticación necesaria para conectarse a un recurso fuera de SQL Server. La mayoría de las credenciales consisten en un nombre de usuario y contraseña de Windows. En Microsoft Windows Server 2003 y posterior, la contraseña puede no ser necesaria.
Se puede asignar una única credencial a múltiples inicios de sesión de SQL Server. Pero un inicio de sesión de SQL Server se puede asignar a una sola credencial.
Solo los usuarios con permiso ALTERAR CUALQUIER CREDENCIAL pueden crear o modificar una credencial.
ingreso: Una entrada es cualquier principal que se concede acceso a una instancia de SQL Server. El acceso se puede otorgar a usuarios de dominio, grupos de dominio o cuentas autenticadas de SQL Server.
Credencial: Una credencial proporciona un mecanismo para almacenar la información de inicio de sesión para una cuenta de dominio dentro de SQL Server. La credencial se puede usar para pasar esa información de autenticación a otro inicio de sesión o a un proxy para otorgarle permisos a recursos externos a SQL Server.
..... uso de Iniciar sesión si necesita iniciar sesión y acceder a una instancia de SQL Server, solo tendrá que iniciar sesión. Independientemente de sus necesidades, si necesita ingresar y trabajar, el inicio de sesión es por ruta. Los otros dos no te ayudarán en absoluto.
El uso de credenciales .. Credenciales conseguir trajo cuando los permisos de los usuarios del dominio necesitan ser concedida a cuentas o servicios que no suelen tener esos permisos. Por ejemplo, si un ensamblaje requiere EXTERNAL_ACCESS, esos permisos podrían otorgarse mediante el uso de una credencial. Las credenciales también se pueden usar para otorgar a las cuentas de Autenticación SQL acceso a recursos externos.
Una credencial también se puede utilizar para permitir que SQL Server acceda a una cuenta de almacenamiento de blobs de Windows Azure.En este caso, en lugar de almacenar un nombre de usuario y contraseña de Windows, la credencial almacenará el nombre de la cuenta de almacenamiento de Azure y la clave de acceso a la cuenta de almacenamiento.
Más detalles aquí: https://msdn.microsoft.com/en-us/library/jj720554(v=sql.120).aspx
O aquí: https://msdn.microsoft.com/en-us/library/dn466435(v=sql.120).aspx
Esto es útil si desea hacer copias de seguridad o restaurar una base de datos desde un contenedor de blob de Azure.
No veo tanta confusión en su respuesta, creo que debe haber leído mal, Remus Rusanu trabajó en el equipo de SQL Server, por lo que es poco probable que se confundiera, como se dijo ... –