Azure SQL Database如何創(chuàng)建只讀用戶,azure cost management-ESG跨境

Azure SQL Database如何創(chuàng)建只讀用戶,azure cost management

Azure SQL Database如何創(chuàng)建只讀用戶

本文將介紹如何在Azure SQL Database創(chuàng)建只讀用戶。

請(qǐng)先按照筆者之前的文章：Azure SQL Database(24)使用新管理界面，創(chuàng)建跨數(shù)據(jù)中心標(biāo)準(zhǔn)地域復(fù)制(Standard GeoReplication)

預(yù)先準(zhǔn)備以下內(nèi)容：

1.在Azure China East數(shù)據(jù)中心，作為主站點(diǎn)。創(chuàng)建1個(gè)Database為MyDB。

2.在Azure China North數(shù)據(jù)中心，創(chuàng)建只讀數(shù)據(jù)庫(kù)。MyDB為只讀數(shù)據(jù)庫(kù)。

注意：我們?cè)谙聢D中創(chuàng)建的服務(wù)器管理員賬戶leizhang，是屬于sysadmin。

3.當(dāng)我們配置完服務(wù)器防火墻。訪問(wèn)主站點(diǎn)：leizhangsqlsvrsh.database.chinacloudapi.cn，輸入相關(guān)的登錄信息。

我們就可以訪問(wèn)上面創(chuàng)建的數(shù)據(jù)庫(kù)了。

我們預(yù)先創(chuàng)建在MyDB數(shù)據(jù)庫(kù)里，創(chuàng)建一個(gè)數(shù)據(jù)表：

CREATE TABLE dbo.newemployees(

[ID][int]IDENTITY(1,1)NOT NULL,

[firstname][nvarchar](50)NOT NULL,

[lastname][nvarchar](50)NOT NULL,

[gender][datetime]NOT NULL)

但是請(qǐng)注意上圖中：服務(wù)器管理員賬戶leizhang，畢竟是屬于sysadmin組的。

如果我們使用ETL抽取Azure SQL Database數(shù)據(jù)的時(shí)候，提供leizhang這個(gè)sysadmin組的用戶是非常不安全的。

最安全的方式，是提供只讀用戶。

我們這里需要做兩種只讀用戶：

1.在China East主站點(diǎn)，創(chuàng)建只讀用戶

2.在China North只讀站點(diǎn)，創(chuàng)建只讀用戶

3.站點(diǎn)信息如下：

類(lèi)型SQL Server Name物理位置DB Name定價(jià)層權(quán)限

主站點(diǎn)leizhangsqlsvrsh.database.chinacloudapi.cn China East MyDB Basic讀寫(xiě)

異地復(fù)制站點(diǎn)leizhangsqlsvrbj.database.chinacloudapi.cn China North MyDB Basic只讀

第一部分，我們?cè)贑hina East主站點(diǎn)：leizhangsqlsvrsh.database.chinacloudapi.cn，創(chuàng)建只讀用戶。

1.按照下面的信息登錄：

Server Name:leizhangsqlsvrsh.database.chinacloudapi.cn

UserName:leizhang

password：略

注意，使用SQL Server Management Studio(SSMS)，選擇Options。

在Connection Properties，我們選擇default。

2.在Master庫(kù)下，右鍵New Query。如下圖：

在Master庫(kù)下，我們點(diǎn)擊執(zhí)行下面的TSQL語(yǔ)句：

創(chuàng)建新的Login readonlylogin并設(shè)置密碼。

CREATE LOGIN readonlylogin WITH password=1231!#ASDF!a;

執(zhí)行成功后，就可以在Logins里面，查看到新的readonlylogin。如下圖：

3.如果我們需要在只讀站點(diǎn)China North，創(chuàng)建只讀用戶，請(qǐng)?jiān)贛aster庫(kù)下執(zhí)行以下的語(yǔ)句：

否則請(qǐng)忽略步驟3.

SELECT[name],[sid]FROM[sys].[sqllogins]WHERE[typedesc]=SQLLogin

SELECT[name],[sid]FROM[sys].[databaseprincipals]WHERE[typedesc]=SQLUSER

執(zhí)行結(jié)果，如下：

我們可以看到，readonlylogin賬戶的sid如上圖的截圖。這個(gè)sid我們?cè)谥蛔x站點(diǎn)leizhangsqlsvrbj，創(chuàng)建只讀賬戶會(huì)用到。

4.在MyDB庫(kù)下，右鍵New Query。如下圖：

在MyDB庫(kù)下，我們點(diǎn)擊執(zhí)行下面的TSQL語(yǔ)句：

CREATE USER readonlyuser FROM LOGIN readonlylogin;

EXEC spaddrolememberdbdatareader,readonlyuser;

執(zhí)行成功后，我們可以看到，在主站點(diǎn):leizhangsqlsvrsh的數(shù)據(jù)庫(kù)MyDB下，有新的用戶reareadonlyuser。如下圖：

5.然后新開(kāi)啟一個(gè)SSMS，以readonlylogin只讀賬戶登錄：

(1)Server Name:leizhangsqlsvrsh.database.chinacloudapi.cn

(2)User Name:readonlylogin

(3)Password:1231!#ASDF!a

注意Connection Properties，我們要選擇MyDB。如下圖：

6.以readonlylogin只讀賬戶登錄后，我們執(zhí)行插入操作，會(huì)發(fā)現(xiàn)插入失敗。如下圖：

第二部分，我們?cè)贑hina North只讀站點(diǎn)：leizhangsqlsvrbj.database.chinacloudapi.cn，創(chuàng)建只讀用戶。

1.我們以sysadmin賬戶，登錄China North只讀站點(diǎn)：

(1)Server Name:leizhangsqlsvrbj.database.chinacloudapi.cn

(2)User Name:leizhang

(3)Password:略

注意：在Connection Properties，我們選擇default。

2.登錄后，我們發(fā)現(xiàn)在只讀站點(diǎn)：leizhangsqlsvrsh.database.chinacloudapi.cn的數(shù)據(jù)庫(kù)MyDB下，已經(jīng)把主站點(diǎn)的只讀用戶同步過(guò)來(lái)。如下圖：

但是上圖的藍(lán)色區(qū)域里，logins只能leizhang這個(gè)sysadmin組的用戶。并沒(méi)有readonlylogin信息

3.我們?cè)谥蛔x站點(diǎn)的Master庫(kù)里，執(zhí)行下面的TSQL語(yǔ)句

注意SID=后面沒(méi)有單引號(hào)或者雙引號(hào)

請(qǐng)把第一部分的，步驟3中的sid值復(fù)制過(guò)來(lái)

CREATE LOGIN readonlylogin WITH password=1231!#ASDF!a,SID=0x01060000000000640000000000000000EB29A4EE8E1A75459AAC0219BC67BB33

4.執(zhí)行成功后，我們重新打開(kāi)SQL Server Management Studio(SSMS)。登錄只讀站點(diǎn)eizhangsqlsvrbj，信息如下：

(1)Server Name:leizhangsqlsvrbj.database.chinacloudapi.cn

(2)User Name:readonlylogin

(3)Password:1231!#ASDF!a

注意：在Connection Properties的Database選擇MyDB

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。