Azure SQL server database 权限管理-赋予权限

最新推荐文章于 2024-06-03 18:02:16 发布
最新推荐文章于 2024-06-03 18:02:16 发布
阅读量916 收藏 12
点赞数 14
文章标签: azure 数据库 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Babyfatliang/article/details/136530285
版权

微软官方文档:保护数据库 - Azure SQL Database | Microsoft Learn

管理数据库访问

管理数据库访问的方法是:将用户添加到数据库,或者允许用户使用安全的连接字符串进行访问。 连接字符串用于外部应用程序。 若要了解详细信息,请参阅管理登录名和用户帐户 Microsoft Entra 身份验证

若要添加用户,请选择数据库身份验证类型:

  • SQL 身份验证,使用用户名和密码登录,仅适用于服务器中存在特定数据库的情况
  • Microsoft Entra 身份验证,使用由 Microsoft Entra ID 管理的标识

一. SQL 身份验证

若要通过 SQL 身份验证来添加用户,请执行以下操作:

  1. 例如,使用 SQL Server Management Studio 连接到数据库。
  2. 对象资源管理器中,右键单击数据库,然后选择新建查询
  3. 在查询窗口中输入以下命令:
CREATE USER ApplicationUser WITH PASSWORD = 'YourStrongPassword1';
  1. 在工具栏上选择执行,以便创建用户。
  2. 默认情况下,用户可连接到数据库,但没有读取或写入数据的权限。 若要授予这些权限,请在新的查询窗口中执行以下命令:
ALTER ROLE db_datareader ADD MEMBER ApplicationUser;

ALTER ROLE db_datawriter ADD MEMBER ApplicationUser;

Note:  在数据库级别创建非管理员帐户,除非这些帐户需要执行创建新用户之类的管理员任务。

二. Microsoft Entra 身份验证

由于Azure SQL 数据库不支持 Microsoft Entra 服务器主体(登录名),因此使用 Microsoft Entra 帐户创建的数据库用户将创建为包含的数据库用户。 即使存在同名的登录名,包含的数据库用户也不会与 master 数据库中的登录名相关联。 Microsoft Entra 标识可以是单独的用户,也可以是组。 有关详细信息,请参阅包含的数据库用户,使你的数据库可移植,并查看 Microsoft Entra 教程,了解如何使用 Microsoft Entra ID 进行身份验证。

Note: 

不能使用 Azure 门户创建数据库用户(管理员除外)。 Microsoft Entra 角色不会传播到 SQL Server、数据库或数据仓库。 它们只能用于管理 Azure 资源,不会应用于数据库权限。

例如,“SQL Server 参与者”角色不会授予连接到数据库或数据仓库的访问权限。 必须使用 T-SQL 语句在数据库中授予此权限。

 Important:

不支持在 T-SQL 的 CREATE LOGIN 和 CREATE USER 语句中将特殊字符(例如冒号 : 或与号 &)用作用户名的一部分。

若要添加具有 Microsoft Entra 身份验证的用户,请执行以下操作:

  1. 使用至少具有 ALTER ANY USER 权限的 Microsoft Entra 帐户连接到 Azure 中的服务器。

  2. 在“对象资源管理器”中,右键单击数据库,并选择“新建查询” 。

  3. 在查询窗口中输入以下命令,并将 <Azure_AD_principal_name> 修改为 Microsoft Entra 用户的主体名称,或者修改为 Microsoft Entra 组的显示名称:

    CREATE USER [<Azure_AD_principal_name>] FROM EXTERNAL PROVIDER;

 Note:

Microsoft Entra 用户在数据库元数据中标记为类型 E (EXTERNAL_USER),而组则标记为类型 X (EXTERNAL_GROUPS)。 有关详细信息,请参阅 sys.database_principals

Babyfatliang
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
azuser:Azure SQL Server用户管理
01-28
Azuser-Azure SQL Server用户管理 :party_popper: .NET Core的端口正在开发中! 该项目正在恢复,并且所有开发工作都在master分支上进行。 动机 作为用户的发音,Azuser消除了使用命令行界面管理SQL Server用户和登录的需要。 当前无法通过像SQL Server Management Studio(SSMS)这样的GUI轻松地管理数据库的用户-通过CLI的用户管理是通过带有用于为给定数据库配置用户角色的详细选项的CLI来实现的。 Azuser是一个用WPF编写的轻量级桌面应用程序,旨在完全消除对任何命令行界面的需求,从而确保数据库用户拥有并获得正确的访问权限。 它有什么作用 从您SQL Server数据库添加,编辑和删除登录名 从SQL Server数据库添加,编辑和删除用户以进行登录 Azuser会自动管理用户以在您的服务器上进行登录。 Azuser适用于Azure和非Azure SQL Server数据库。 发现错误,问题或其他东西? 欢迎通过GitHub上的此存储库。 也欢迎捐款。 随心所欲 Azuser已获得MIT的
SQL Server, cannot alter the user 'dbo', 如何解决SQL Server不能更改dbo问题
footpath的专栏
11-11 3677
Some times we may get the below error while updating the login from dbo to some other login from user mapping window. 1. I have database which is mapped with dbo login and dbo schema. 2. I tried
Azure Synapse Analytics(Azure SQL DW)上创建用户并赋予权限
zyypjc的博客
08-01 519
不同于操作Azure SQL托管实例和Azure SQL DB可以在SSMS中图形化操作创建用户赋权,在Azure Synapse Analytics中如果要创建新用户且要做赋权操作的话需要使用相应的T-SQL语句进行操作。本文中,我们将以一个完整的例子来说明如何在Azure Synapse Analytics上创建用户并且赋权,另在文末会归纳整理一下Azure Synapse Analytics中不同层次里分别有哪些权限。......
Microsoft Azure SQL Server迁移方式汇总
联蔚盘云的博客
04-18 1007
方法描述优势限制迁移场景平台限制导出数据库存为BACPAC文件,包含架构和数据简单易用,适用于任意SQL Database恢复导出限单一数据库,不适合大规模数据量数据库或者多数据库同步迁移小规模数据库备份与迁移,数据存档,Offline迁移小型库多云平台互迁,本地上云利用Azure门户或PowerShell还原到特定时间点的数据库还原新数据库无需停机,支持多个还原点,操作简单只能还原至同一SQL Server实例,受地域、订阅、资源组限制灾难恢复,数据误删除恢复。
SQL Server 中用户和自定义角色的使用
li_jerry的博客
01-06 2644
场景1: 日常工作中我们需要对某一张表或者视图给某一个人开通访问权限一般的操作步骤如下: 在服务器的安全性下的登录名内创建登录名。 2.在用户映射界面指定需要对哪个数据库访问,并指定Public角色。 通过以上两步然后确定,这时这个账号就能访问这个数据库(注意:这时并不具备任何访问权限) 3.以管理员身份进入这个数据库继续对刚刚创建的Test2账号进行权限配置; 这样配置完成之后,test2账号就已经有了相应的表的查询权限。 场景2 我有...
@Linux系统安装部署Sql Server(MSSQL
ଲ一笑奈@何
08-27 2318
MSSQL ODBC
深度探索:SQL Server 技术学习之旅
热门推荐
聚焦于深度解析最新的编程语言特性、框架升级、架构设计、开发工具和最佳实践,涵盖Web前端(如Vue3, React, Angular等)、后端开发(如Node.js, Java, Python等)、移动端开发(iOS, Android原生及跨平台开发)
04-14 1万+
SQL Server技术学习是一场融合理论与实践、涵盖多个技术领域的深度探索。从基础SQL语言到高级特性应用,从本地部署到云端管理,每一个环节都蕴含着提升数据库系统效能与可靠性的关键知识。通过系统性地学习与实践,数据库工程师和开发者能够从容应对复杂业务场景,为企业的数据资产保驾护航。在不断发展的技术浪潮中,持续关注SQL Server的最新版本更新与最佳实践,将使您的技术栈始终保持与时俱进,助力企业在数字化转型中立于不败之地。
mysql系统表查询sql server_sql server查看所有数据库
weixin_30465747的博客
01-30 1204
解决SQL Server管理器无法连接远程数据库的问题许多初学者在使用SQL Server时都会遇到使用SQL Server Management Studio无法连接远程数据库实例的问题,大致的错误描述如下:An error has occurred while establishing a connection to the server.(...文章浣熊干面包2017-11-082081浏览...
azure不支持哪些语句 sql_Azure SQL 数据库常见的连接问题
weixin_33701379的博客
12-31 165
Azure SQL 数据库常见的连接问题06/27/2017本文内容这篇文章总结了常见的 Azure SQL 数据库连接失败的情况,主要分为 5 大类,旨在帮助用户或企业数据库管理员排查数据库连接异常的问题。问题一:连接字符串问题错误的 login 或密码如果在连接数据库的时候输入了错误的 login 或者密码,那么通常我们会看到如下报错:这时可以检查一下连接字符串或者 SSMS 客户端输入的 l...
迁移SQL ServerAzure SQL实战
12-14
近有个维护的项目需要把 SQL Server 2012 的数据库迁移到 Azure ...新的版本叫 Azure SQL Database V12,其实微软还是通过 SQL Server 2014 提供的数据库服务:  上图中第一个数据库服务器是本地安装的 SQL Ser
比较SQL ServerAzure SQL数据库中的行
04-07
如何使用新的JSON功能轻松比较SQL Server中的两行
terraform-azurerm-sqlserver-seed:用于创建Azure SQL Server数据库并使用SQL脚本初始化的Terraform模块
05-17
使用SQL脚本初始化创建Azure SQL Server数据库这个Terraform模块在Azure上创建一个SQL Server数据库,允许执行SQL脚本来设置和初始化数据库,例如:用户,架构和数据。 必须预先创建数据库服务器。 如果不存在,该...
azure-sql-db-dotnet-rest-api:使用.Net,Dapper和Azure SQL的REST API
01-30
page_type 语言产品展示描述urlFragment 样品tsql sql aspx-csharp json 天蓝色网络天网网络核心aspnet核心Azure-api-apps vs代码Azure SQL数据库使用Dapper和Visual Studio Code使用.NET Core和Azure SQL创建现代...
Microsoft Azure Administrator AZ-104 AZ-103笔记/考点总结
布偶酱的博客
10-12 2716
Azure存储 账户类型:general purposeV2,general purposeV1,Blob存储,文件存储 general purposeV2:最常用,Blob、文件、队列和表的基本存储账户类型 general purposeV1:Blob、文件、队列和表的旧账户类型(建议使用V2) Block blob存储:使用高级性能特征的仅限blob的存储账户,建议对具有高事务率、使用较小的对象,也无需进行一致地低存储延迟方案。 文件存储:使用高级性能特征的仅限文件的存储账户,建议为企业或高性能
AzSubEnum:针对Azure服务的子域名枚举查询工具
最新发布
FreeBuf_的博客
06-03 733
AzSubEnum主要通过利用DNS解析技术和系统排列组合方法来尝试识别与Azure服务相关的子域名信息,例如Azure应用程序服务、存储帐户、Azure数据库(包括MSSQL、Cosmos DB和Redis)、密钥库、CDN、电子邮件、SharePoint和Azure容器注册表等。在该工具的帮助下,广大研究人员可以在目标Azure环境中执行完整详尽的子域名枚举任务,以提供深入了解Azure服务及其相关子域名概况的广阔视角。-b BASE, --base BASE 要使用的种子名称。
专属编程笔记
u014397365的博客
06-01 1057
在软件开发中,Utils(或Utilities)目录通常用于存放一些。这些工具类或函数为整个应用程序或多个模块提供便利的功能支持,使得代码更加模块化、易于维护和重用。UtilsUtils目录的设计目的在于避免代码重复,并确保在整个项目中以一致的方式处理共通任务。这样做可以提高开发效率,降低维护成本,并确保代码的整洁性和可读性。
如何mysql数据导入到mongdb
codemami的博客
05-30 1641
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 605
简单学懂interval函数
SQL AzureSQL Server的相同点和不同点
06-08
SQL AzureSQL Server是两种不同的数据库产品,它们的相同点和不同点如下: 相同点: 1. SQL AzureSQL Server都是基于SQL语言的关系型数据库管理系统(RDBMS)。 2. SQL AzureSQL Server都支持Transact-SQL(T-SQL)语言,可以进行相似的数据操作。 3. SQL AzureSQL Server都支持表、视图、存储过程、触发器等基本数据库对象。 4. SQL AzureSQL Server都提供了高级的安全性、可靠性和可扩展性功能。 不同点: 1. SQL Azure是云端数据库,而SQL Server是本地数据库,它们的部署和管理方式不同。 2. SQL Azure是基于云计算平台的数据库,它支持弹性扩展、高可用性、灾备恢复等云计算特性,而SQL Server则更适合于传统的本地应用场景。 3. SQL Azure是基于服务计算模式的数据库,用户只需支付使用费用,无需关心硬件、操作系统等基础设施,而SQL Server则需要用户自己购买硬件、操作系统等基础设施。 4. SQL Azure的数据安全性、可靠性和可扩展性都由云服务提供商(如Microsoft)负责,而SQL Server则由用户自己进行管理和配置。 总之,SQL AzureSQL Server都有各自的优点和适用场景,用户可以根据自己的需求来选择使用哪种数据库产品。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值