在雲端中建立自主資料庫-使用 Azure AD驗證

by adonisy 10. 二月 2020 10:34

作 者:楊先民
審 稿:張智凱

在本篇文章中,你將會學到一個很新奇的主題,而這個主題應該是在實機 SQL Server 中所學不到的,那就是如何設定自主資料庫,並且

使用 Azure AD 驗證達成目的。

為何說這個在實機是學不到的?因為實機不用特別和 Azure AD 整合啊,通常是整合自家的 AD,而自主資料庫又要搭配 Azure AD確實是相當的

少見,那麼我們就來看看該怎麼設定吧!

首先,先打開 SQL Server Management Studio,利用 File-> New,點選 Databased Engine Query,如下圖:

接下來,利用指令建立一個自主資料庫的使用者,也就是它是綁密碼的,指令如下:

CREATE USER Mike WITH PASSWORD = 'John@pwd'

將 Mike 這個人加入 db_owner 的角色之中

接下來,設定一個自主資料庫的使用者,它是綁 Azure AD驗證的,並且加入到 db_datareader這個角色。

 

  1. CREATE USER [John@aadityarama26gmail.onmicrosoft.com] FROM EXTERNAL PROVIDER
    -- 給與他能夠看所有資料表的權力
    ALTER ROLE db_datareader ADD Member [John@dataplatformlabs.com] 

接下來可以再把物件總管打開來,打開自主資料庫 toystore,然後展開 Security,這時就會看到所建立的兩個帳號。

可以按下管理工具的左邊,有一個 change connection,如下圖:


這個時後,使用我們剛才建立的 Azure AD 帳號和密碼登入, Authentication的地方選擇 Active Directory - Password,按下連線,這時會出現錯誤訊息,如下圖:


自主資料庫的設定需要設定預設資料庫,所以按下 Option,進入 Connection Properties,在 Connect to database的地方,輸入 toystore資料庫的名稱,如下圖:


這個時後就可以連線了,使用自主資料庫事實上也是可以對接到 Azure AD 驗證方式的,相當的方便,大家有興趣可以測試一下。


 

 

 

Tags:

SQL Server資料庫 | 楊先民Adonis Young

不允許評論

NET Magazine國際中文電子雜誌

NET Magazine國際中文電子版雜誌,由恆逸資訊創立於2000,自發刊日起迄今已發行超過500篇.NET相關技術文章,擁有超過40000名註冊讀者群。NET Magazine國際中文電子版雜誌希望藉於電子雜誌與NET Developer達到共同學習與技術新知分享,歡迎每一位對.NET 技術有興趣的朋友們多多支持本雜誌,讓作者群們可以有持續性的動力繼續爬文。<請加入免費訂閱>

月分類Month List