by adonisy
10. 二月 2020 10:34
作 者:楊先民
審 稿:張智凱
在本篇文章中,你將會學到一個很新奇的主題,而這個主題應該是在實機 SQL Server 中所學不到的,那就是如何設定自主資料庫,並且
使用 Azure AD 驗證達成目的。
為何說這個在實機是學不到的?因為實機不用特別和 Azure AD 整合啊,通常是整合自家的 AD,而自主資料庫又要搭配 Azure AD確實是相當的
少見,那麼我們就來看看該怎麼設定吧!
首先,先打開 SQL Server Management Studio,利用 File-> New,點選 Databased Engine Query,如下圖:
接下來,利用指令建立一個自主資料庫的使用者,也就是它是綁密碼的,指令如下:
CREATE USER Mike WITH PASSWORD = 'John@pwd'
將 Mike 這個人加入 db_owner 的角色之中
接下來,設定一個自主資料庫的使用者,它是綁 Azure AD驗證的,並且加入到 db_datareader這個角色。
-
CREATE USER [John@aadityarama26gmail.onmicrosoft.com] FROM EXTERNAL PROVIDER
-- 給與他能夠看所有資料表的權力
ALTER ROLE db_datareader ADD Member [John@dataplatformlabs.com]
接下來可以再把物件總管打開來,打開自主資料庫 toystore,然後展開 Security,這時就會看到所建立的兩個帳號。
可以按下管理工具的左邊,有一個 change connection,如下圖:
這個時後,使用我們剛才建立的 Azure AD 帳號和密碼登入, Authentication的地方選擇 Active Directory - Password,按下連線,這時會出現錯誤訊息,如下圖:
自主資料庫的設定需要設定預設資料庫,所以按下 Option,進入 Connection Properties,在 Connect to database的地方,輸入 toystore資料庫的名稱,如下圖:
這個時後就可以連線了,使用自主資料庫事實上也是可以對接到 Azure AD 驗證方式的,相當的方便,大家有興趣可以測試一下。
訂閱