Azure SQL Database如何創建只讀用戶,azure 創建mysql庫

Azure SQL Database如何創建只讀用戶

本文將介紹如何在Azure SQL Database創建只讀用戶。

請先按照筆者之前的文章：Azure SQL Database(24)使用新管理界面，創建跨數據中心標準地域復制(Standard GeoReplication)

預先準備以下內容：

1.在Azure China East數據中心，作為主站點。創建1個Database為MyDB。

2.在Azure China North數據中心，創建只讀數據庫。MyDB為只讀數據庫。

注意：我們在下圖中創建的服務器管理員賬戶leizhang，是屬于sysadmin。

3.當我們配置完服務器防火墻。訪問主站點：leizhangsqlsvrsh.database.chinacloudapi.cn，輸入相關的登錄信息。

我們就可以訪問上面創建的數據庫了。

我們預先創建在MyDB數據庫里，創建一個數據表：

CREATE TABLE dbo.new_employees(

[ID][int]IDENTITY(1,1)NOT NULL,

[firstname][nvarchar](50)NOT NULL,

[lastname][nvarchar](50)NOT NULL,

[gender][datetime]NOT NULL)

但是請注意上圖中：服務器管理員賬戶leizhang，畢竟是屬于sysadmin組的。

如果我們使用ETL抽取Azure SQL Database數據的時候，提供leizhang這個sysadmin組的用戶是非常不安全的。

最安全的方式，是提供只讀用戶。

我們這里需要做兩種只讀用戶：

1.在China East主站點，創建只讀用戶

2.在China North只讀站點，創建只讀用戶

3.站點信息如下：

類型SQL Server Name物理位置DB Name定價層權限

主站點leizhangsqlsvrsh.database.chinacloudapi.cn China East MyDB Basic讀寫

異地復制站點leizhangsqlsvrbj.database.chinacloudapi.cn China North MyDB Basic只讀

第一部分，我們在China East主站點：leizhangsqlsvrsh.database.chinacloudapi.cn，創建只讀用戶。

1.按照下面的信息登錄：

Server Name:leizhangsqlsvrsh.database.chinacloudapi.cn

UserName:leizhang

password：略

注意，使用SQL Server Management Studio(SSMS)，選擇Options。

在Connection Properties，我們選擇default。

2.在Master庫下，右鍵New Query。如下圖：

在Master庫下，我們點擊執行下面的TSQL語句：

創建新的Login readonlylogin并設置密碼。

CREATE LOGIN readonlylogin WITH password=1231!#ASDF!a;

執行成功后，就可以在Logins里面，查看到新的readonlylogin。如下圖：

3.如果我們需要在只讀站點China North，創建只讀用戶，請在Master庫下執行以下的語句：

否則請忽略步驟3.

SELECT[name],[sid]FROM[sys].[sql_logins]WHERE[type_desc]=SQL_Login

SELECT[name],[sid]FROM[sys].[database_principals]WHERE[type_desc]=SQL_USER

執行結果，如下：

我們可以看到，readonlylogin賬戶的sid如上圖的截圖。這個sid我們在只讀站點leizhangsqlsvrbj，創建只讀賬戶會用到。

4.在MyDB庫下，右鍵New Query。如下圖：

在MyDB庫下，我們點擊執行下面的TSQL語句：

CREATE USER readonlyuser FROM LOGIN readonlylogin;

EXEC sp_addrolememberdb_datareader,readonlyuser;

執行成功后，我們可以看到，在主站點:leizhangsqlsvrsh的數據庫MyDB下，有新的用戶reareadonlyuser。如下圖：

5.然后新開啟一個SSMS，以readonlylogin只讀賬戶登錄：

(1)Server Name:leizhangsqlsvrsh.database.chinacloudapi.cn

(2)User Name:readonlylogin

(3)Password:1231!#ASDF!a

注意Connection Properties，我們要選擇MyDB。如下圖：

6.以readonlylogin只讀賬戶登錄后，我們執行插入操作，會發現插入失敗。如下圖：

第二部分，我們在China North只讀站點：leizhangsqlsvrbj.database.chinacloudapi.cn，創建只讀用戶。

1.我們以sysadmin賬戶，登錄China North只讀站點：

(1)Server Name:leizhangsqlsvrbj.database.chinacloudapi.cn

(2)User Name:leizhang

(3)Password:略

注意：在Connection Properties，我們選擇default。

2.登錄后，我們發現在只讀站點：leizhangsqlsvrsh.database.chinacloudapi.cn的數據庫MyDB下，已經把主站點的只讀用戶同步過來。如下圖：

但是上圖的藍色區域里，logins只能leizhang這個sysadmin組的用戶。并沒有readonlylogin信息

3.我們在只讀站點的Master庫里，執行下面的TSQL語句

注意SID=后面沒有單引號或者雙引號

請把第一部分的，步驟3中的sid值復制過來

CREATE LOGIN readonlylogin WITH password=1231!#ASDF!a,SID=0x01060000000000640000000000000000EB29A4EE8E1A75459AAC0219BC67BB33

4.執行成功后，我們重新打開SQL Server Management Studio(SSMS)。登錄只讀站點eizhangsqlsvrbj，信息如下：

(1)Server Name:leizhangsqlsvrbj.database.chinacloudapi.cn

(2)User Name:readonlylogin

(3)Password:1231!#ASDF!a

注意：在Connection Properties的Database選擇MyDB

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。