Azure SQL 创建数据库范围凭据

Question

Azure SQL 创建数据库范围凭据

8

我正在尝试使用SSMS在Azure SQL中创建作用域凭据。

CREATE DATABASE SCOPED CREDENTIAL [cred-name] WITH IDENTITY = [db-user], SECRET = 'password'

我一直遇到错误消息，指出“'cred-name'附近的语法不正确。预期为'='。”我不确定我的语法有什么问题，因为我过去已经成功执行了这个命令，所以我不知道发生了什么变化。我想也许只是智能感知出了问题，所以我将我的SSMS实例从17.3更新到17.7，但我仍然收到相同的错误消息。

有人知道可能发生了什么变化吗？

- adam

你确定需要在Identity属性周围加上括号吗？文档似乎表明它应该是一个字符串值。 - Jacob H

作为字符串值，我仍然得到相同的错误。 - adam

2个回答

2

为了启用数据库作用域凭据的加密，需要打开主密钥。

因此，如果已经存在主密钥，可以编写以下内容：

OPEN MASTER KEY DECRYPTION BY PASSWORD = '<your password>';
CREATE DATABASE SCOPED CREDENTIAL [<your credential>]
WITH IDENTITY = 'SHARED ACCESS SIGNATURE', SECRET = '<your SAS secret without the preleading ?>';
CLOSE MASTER KEY; -- only necessary if you need to close the master key context and continue scripting. (it will close with the session/query close)
...

如果没有主密钥，您可以编写：

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<your password>';
CREATE DATABASE SCOPED CREDENTIAL [<your credential>]
WITH IDENTITY = 'SHARED ACCESS SIGNATURE', SECRET = '<your SAS secret without the preleading ?>';
CLOSE MASTER KEY; -- only necessary if you need to close the master key context. (it will close with the session/query close)
...

由于某种原因，智能感知无法理解语法 - 但是它将按照应有的方式执行。

- Jonas Brock

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Evandro de Paula · Accepted Answer

在Microsoft SQL Azure (RTM) - 12.0.2000.8 May 4 2018 13:05:56版本上运行您发布的T-SQL代码会导致以下错误：

Msg 102, Level 15, State 1, Line 1
Incorrect syntax near 'db-user'.

将身份名称括号替换为单引号会导致以下错误：

Msg 15581, Level 16, State 6, Line 1
Please create a master key in the database or open the master key in the session before performing this operation.

使用以下T-SQL创建主密钥可以成功创建凭据：

CREATE MASTER KEY ENCRYPTION BY PASSWORD='MyPassw0rdIsComplex.'
GO

CREATE DATABASE SCOPED CREDENTIAL [cred-name] WITH IDENTITY = 'db-user' , SECRET = 'password'
GO

此外，您可以使用以下查询检查作用域凭据：

SELECT * FROM sys.database_scoped_credentials WHERE credential_identity='db-user'

我正在使用SSMS 17.2版本，但我不确定这是否重要，因为错误会来自SQL Server的引擎本身。