将多个秘密存储在Azure密钥库中，并通过钥匙库从SQL DB链接服务访问它们

Question

我在实现一个方案时被卡住了...

我需要通过钥匙库（存储在密钥库秘密中的连接字符串）连接Azure SQL DB。当整个SQL DB连接字符串存储为Secret时，我可以做同样的事情。 （服务器名称，数据库名称，用户名和密码），

但我的要求是.... 在我们的客户特定密钥保险库中，我们有SQL Server名称的单独秘密，SQL实例的另一个秘密，数据库名称的第三个秘密。 （现在连接字符串以不同的秘密分开）

如何将这些关键保险库秘密组合在一起并从中制成连接字符串？

第二要求我不想将用户名密码秘密存储，因为它不是由于安全目的而允许。

我面临的局限性。

• 在链接到Azure SQL DB通过钥匙保险库中，它要求秘密名称，我们可以一次阅读一个秘密。因此，如何通过密钥保险库摘要在Azure SQL DB链接服务中调用这些不同的秘密

：我在密钥库中有多个秘密，而不是整个连接字符串。如何将它们组合并连接到Azure SQL DB（我们这样做是因为根据客户服务器名称和实例名称更改，因此我们希望使其动态化），

请帮助答案。

Answer 1

• 您存储零件的点可能更安全。存储零件
  对不同的访问策略敏感，而其他具有正常访问权的敏感，
  列出访问策略并将其零件存储在关键保险库中。
• 通过链接服务存储并像往常一样将它们连接到往常用户名和密码，让用户在该过程中输入，并在身份验证过程后才允许代码存储。

参考：
s01 ， so2