运行定义了数据库角色的应用程序
我有一个关于我们目前如何在本地部署应用程序以及这在 Azure 中如何工作的问题。
所以我们的本地应用程序如下:
- 我们有一个 Web 应用程序部署在 我们的网络服务器(WebAppExample1) 与应用程序对话 (AppServerExample1) 在我们的应用程序上 服务器。
- AppServerExample1 转到我们的 表1数据的数据库。
- 在我们的数据库中唯一的应用程序 需要 Table1 的权限是 AppServerExample1,所以我们创建一个DB 适当的角色和授予 权限。我们关联这个角色 与 Active Directory 用户 (AppServerExample1User) 那 AppServerExample1 运行为。
在 Azure 中如何做到这一点?
通过查看一些示例,我没有看到任何人在此级别定义权限,这对我来说应该完成(最小特权)。
另外我相信您不能成为 SQL Azure 中的管理员,这是否意味着您不能创建数据库角色? 感谢您的回复
I have a question on how we currently deploy applications on premises and how this would work in Azure.
So our on premises application is as follows:
- We have a web application deployed on
our web server (WebAppExample1) that
talks to an application
(AppServerExample1) on our App
Server. - AppServerExample1 goes to our
database for data in Table1. - In our database the only application that
requires permission to Table1 is
AppServerExample1, so we create a DB
Role and grant appropriate
permissions. We associate this role
with an Active directory user
(AppServerExample1User) that
AppServerExample1 runs as.
How can this be done in Azure?
From looking at some samples I dont see anyone defining permissions at this level, which to me should be done (least privelage).
Also I believe you can not be an Admin in SQL Azure so does this mean you cannot create DB roles?
Thanks for replies
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
从我读过的所有内容来看,我相信您可以在 SQL Azure 中创建角色 - 例如,请参阅 http://www.structuraltoobig.com/post/2010/02/13/SQL-Azure-Logins.aspx
如果您尝试发现不能,那么也许您可以实现此目的使用具有不同权限而不是角色的用户 - 请参阅 http://msdn.microsoft .com/en-us/library/ee336235.aspx#DatabasePerms
From everything I've read I believe you can create Roles in SQL Azure - e.g. see http://www.structuretoobig.com/post/2010/02/13/SQL-Azure-Logins.aspx
If you try and find you can't, then perhaps you could achieve this using users with different permissions rather than roles - see http://msdn.microsoft.com/en-us/library/ee336235.aspx#DatabasePerms