azure sql连接字符串-用户身份验证不是管理员

标签 azure azure-active-directory azure-sql-database azure-functions connection-string

sql azuredb 的锅炉板连接字符串使用服务器的管理员用户名/密码。使用包含的数据库，用户可以登录到特定数据库，而无需服务器登录访问权限。

我可以将数据库的连接字符串设置为 db 用户，而不必使用服务器的管理员用户吗？我正在使用 azure 函数的 connstring 从数据库获取数据。此外，该用户没有 Active Directory 帐户。

非常感谢您的帮助

最佳答案

如果要限制对 SQL 数据库的访问，还可以向函数应用授予托管标识，并在 Sql 数据库中授予对其的访问权限。这样，只有您的函数能够连接，并且不存在连接字符串泄漏的风险。

以下是有关如何执行此操作的好示例:

https://www.azurecorner.com/using-managed-service-identity-in-azure-functions-to-access-azure-sql-database/

https://learn.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-connect-msi

关于azure sql连接字符串-用户身份验证不是管理员，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/60521620/

上一篇：Azure B2C 日期选择器(日历)

下一篇：azure - 如何忽略 Azure API Manager validate-jwt 策略中的特定 URL

相关文章：

node.js - 如何包含用于azure nodejs功能的azure sdk？

azure - 间歇性出现 404 错误， "Owner resource does not exist"

azure - 我可以将单个 Azure AD B2C 租户用于 Django 应用程序的 DEV、STAGE 和 PROD 环境吗？

entity-framework - 使用 Azure Active Directory 应用程序对 SQL 数据库进行身份验证时， Entity Framework 代码首次迁移不起作用

azure-sql-database - 无法在SQL Azure中进行跨数据库查询

c# - 如何使用 azure.security.keyvault 中的新 keyvault 客户端进行签名

sockets - 是否可以使用 Azure Web 作业来监听公共(public)套接字

Azure AD OAuth token 受众错误(客户端凭据流)

sql-server - SQL Server bacpac 在最新更新中本地导入失败(在线索引操作只能在 SQL Server 企业版中执行)

visual-studio - 从 Visual Studio 2017 发布到 Azure SQL - 无法连接

©2024 IT工具网联系我们