运行定义了数据库角色的应用程序

发布于 2024-11-08 23:05:09 字数 520 浏览 2 评论 0原文

我有一个关于我们目前如何在本地部署应用程序以及这在 Azure 中如何工作的问题。

所以我们的本地应用程序如下:

  • 我们有一个 Web 应用程序部署在 我们的网络服务器(WebAppExample1) 与应用程序对话 (AppServerExample1) 在我们的应用程序上 服务器。
  • AppServerExample1 转到我们的 表1数据的数据库。
  • 在我们的数据库中唯一的应用程序 需要 Table1 的权限是 AppServerExample1,所以我们创建一个DB 适当的角色和授予 权限。我们关联这个角色 与 Active Directory 用户 (AppServerExample1User) 那 AppServerExample1 运行为。

在 Azure 中如何做到这一点?

通过查看一些示例,我没有看到任何人在此级别定义权限,这对我来说应该完成(最小特权)。

另外我相信您不能成为 SQL Azure 中的管理员,这是否意味着您不能创建数据库角色? 感谢您的回复

I have a question on how we currently deploy applications on premises and how this would work in Azure.

So our on premises application is as follows:

  • We have a web application deployed on
    our web server (WebAppExample1) that
    talks to an application
    (AppServerExample1) on our App
    Server.
  • AppServerExample1 goes to our
    database for data in Table1.
  • In our database the only application that
    requires permission to Table1 is
    AppServerExample1, so we create a DB
    Role and grant appropriate
    permissions. We associate this role
    with an Active directory user
    (AppServerExample1User) that
    AppServerExample1 runs as.

How can this be done in Azure?

From looking at some samples I dont see anyone defining permissions at this level, which to me should be done (least privelage).

Also I believe you can not be an Admin in SQL Azure so does this mean you cannot create DB roles?
Thanks for replies

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

长途伴 2024-11-15 23:05:09

从我读过的所有内容来看,我相信您可以在 SQL Azure 中创建角色 - 例如,请参阅 http://www.structuraltoobig.com/post/2010/02/13/SQL-Azure-Logins.aspx

如果您尝试发现不能,那么也许您可以实现此目的使用具有不同权限而不是角色的用户 - 请参阅 http://msdn.microsoft .com/en-us/library/ee336235.aspx#DatabasePerms

SQL Azure 数据库中的此数据库级权限模型与
SQL Server 的本地实例。
有关信息,请参阅以下内容
SQL Server 联机丛书中的主题
参考文献。

身份和访问控制(数据库引擎)
管理登录名、用户和架构操作主题
第 2 课:配置数据库对象的权限

From everything I've read I believe you can create Roles in SQL Azure - e.g. see http://www.structuretoobig.com/post/2010/02/13/SQL-Azure-Logins.aspx

If you try and find you can't, then perhaps you could achieve this using users with different permissions rather than roles - see http://msdn.microsoft.com/en-us/library/ee336235.aspx#DatabasePerms

This database-level permission model in SQL Azure Database is same as
an on-premise instance of SQL Server.
For information, see the following
topics in SQL Server Books Online
references.

Identity and Access Control (Database Engine)
Managing Logins, Users, and Schemas How-to Topics
Lesson 2: Configuring Permissions on Database Objects

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文