我们使用 Azure 数据工厂 (ADFv2) 通过自托管集成运行时 (IR) 将数据从本地 Sql Server 移动到 Azure 云。
在 keyVault 中保存 sql 凭据效果很好,但我想知道是否可以将自托管 IR 配置为使用 Windows 集成安全性连接到本地 Sql Server 源。 IR 服务是否可以配置为以有权连接 SQL 的 Windows 用户身份运行?
我打算自己尝试一下,但想在这里发布一个问题,以防有人已经尝试过。我找不到任何与此相关的 ADF 文档。
最佳答案
Can the IR service be configured to run as a windows user that has permissions to connect to sql?
没有。这是故意的,因为如果允许的话:
- IR服务帐户会累积权限
和
- 任何链接数据工厂的用户都可以使用这些权限
因此 IR 仅处理网络连接,数据工厂用户必须携带自己的凭据才能访问源系统。
关于sql-server - Azure数据工厂: Can self-hosted Integration Runtime be configured to use Sql Integrated Security,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62795095/