SQL Azure Database的安全性設定(二)

by adonisy 28. 一月 2020 13:55

作 者:楊先民
審 稿:張智凱

 

身份驗證

身份驗證是指用戶在連接資料庫時如何標識自己。

在 SQL Azure 資料庫中,身份驗證機制有兩種:SQL Server身份驗證和Azure Active Directory身份驗證。

 

SQL身份驗證這類似於我們在內部SQL服務器中所擁有的身份驗證。也就是說,它需要登入帳號以及密碼。

設置Azure SQL資料庫時,必須提供帶有登入帳號和密碼的服務器管理員登錄名。

該用戶具有對Azure SQL服務器的管理員訪問權限,並具有特定Azure SQL服務器中所有資料庫的dbowner訪問權限。

Azure SQL資料庫中只能有一個服務器管理員帳戶。

 

Azure Active Directory身份驗證

Azure Active Directory身份驗證允許用戶使用存儲在Azure Active Directory(Azure AD)中的身份連接到Azure SQL資料庫。

Azure AD創建Azure帳戶時,它會替你的帳戶創建一個預設目錄。你可以在此處添加用戶,並授予他們訪問相應Azure服務的權限。

你也可以將自定義域添加到預設的目錄,也可以從此處創建目錄。您還可以使用Azure AD Connect將本地Windows AD集成到Azure AD。

有三種不同的身份驗證方法-Active Directory –具有MFA支持的通用身份驗證,Active Directory –密碼和Active Directory –整合式身份驗證,如以下的畫面所示:

 

Active Directory –密碼

這是開始使用Azure AD身份驗證的最簡單方法。它與Azure AD託管網域和聯合網域一起使用。

向Azure SQL資料庫進行身份驗證的用戶必須提供Azure AD身份和成功身份驗證的密碼:

 

 

Azure目錄–整合式

這類似於本地SQL服務器中的常規Windows身份驗證。若要使用此方法進行身份驗證,用戶必須提供有權訪問Azure SQL資料庫的網域帳戶。

用戶不必提供密碼-已針對Azure AD進行了驗證。若要使此方法起作用,應將本地AD整合到到Azure AD中。

可以使用免費工具Azure AD Connect完成此操作。

 

使用SSMS通過Azure目錄-整合方法進行身份驗證時,它會自動將用戶名用作登錄用戶名,類似於本地Windows身份驗證:

 

Active Directory –具有MFA支持的通用MFA代表多方式身份驗證。

MFA允許您提供通過呼叫,SMS或任何其他方式接收的代碼。由於接收到的代碼僅由發起身份驗證過程的人員連結,因此這進一步確保了身份驗證過程的安全。

使用Active Directory –密碼 對Azure SQL資料庫進行身份驗證

介紹如何使用Active Directory –密碼對Azure SQL資料庫進行身份驗證。讓我們考慮一下前面介紹的資料庫系統。 Mike需要確保如果他的任何網絡工作場所

都希望連結資料庫,他需要使用Active Directory –密碼對Azure SQL資料庫進行身份驗證,從而為他們提供連結的權限。

他可以通過執行以下步驟來實現此目的:

1.登錄到Azure portal(https://portal.azure.com)。

在左側導航窗格中,找到並打開Azure Active Directory。

2.在“概述”視窗中,找到並按下"添加用戶"(在"快速任務"部分中):

在用戶的地方:提供一個名稱並提供一個用戶名(在這種情況下,電子郵件是用戶名)。該電子郵件應屬於Azure AD中現有的已驗證網域。

 

創建用戶後,下一步就是使該用戶成為Azure SQL Server Active Directory管理員。在Azure門戶中,找到並單擊toyfactorytemp Azure SQL服務器。

在toyfactorytemp中,在"設置"部分中找到並選擇"Active Directory管理員"選項:

 

 

在"Active Directory管理" 窗格中,從頂部選擇中選擇"設置管理":

 

 

您將被帶回到"添加管理"窗格。單擊"保存"將選定的用戶設置為Active Directory管理員

 

這樣,就可以利用 AD帳號密碼的方式來連結到 SQL Server了。

 

 

Tags:

SQL Server資料庫 | 楊先民Adonis Young

不允許評論

NET Magazine國際中文電子雜誌

NET Magazine國際中文電子版雜誌,由恆逸資訊創立於2000,自發刊日起迄今已發行超過500篇.NET相關技術文章,擁有超過40000名註冊讀者群。NET Magazine國際中文電子版雜誌希望藉於電子雜誌與NET Developer達到共同學習與技術新知分享,歡迎每一位對.NET 技術有興趣的朋友們多多支持本雜誌,讓作者群們可以有持續性的動力繼續爬文。<請加入免費訂閱>

月分類Month List