gpt4 book ai didi

Azure Key Vault 与 Azure SQL 的连接

转载 作者:行者123 更新时间:2023-12-03 02:44:52 25 4
gpt4 key购买 nike

我已在 Azure 数据工厂中成功设置链接服务,该服务使用 Key Vault 作为连接字符串,其中包括用户/密码并根据需要连接到 Azure SQL DB。但是,我只能在使用“admin”帐户时执行此操作。下面的字符串有效。

服务器=tcp:database1.database.windows.net,1433;初始目录=DB;持久安全信息=False;用户ID=Admin;密码=Pa$$w0rd;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=假;连接超时=30;

我创建了一个新的登录名/用户并授予了必要的权限。我之所以知道,是因为我可以通过远程 SSMS 使用新登录名进行连接,或者直接在 Azure 的链接服务中添加凭据。 (例如,在链接服务的连接字符串中对用户/密码进行硬编码)

不幸的是,当我切换到使用 key 保管库连接字符串时,我得到新创建用户的通用 SQLErrorNumber 18456。我知道凭据是正确的,我知道我可以通过 Key Vault 连接(使用提升的管理员帐户时),但在使用新用户时我无法使用 Key Vault 连接字符串。

服务器=tcp:database1.database.windows.net,1433;初始目录=DB;持久安全信息=False;用户ID=用户名;密码=Pa$$w0rd;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=假;连接超时=30;

最佳答案

如果将 Azure SQL 与数据工厂结合使用,请查看使用 Managed Service Identity这样,您就可以将数据工厂的名称直接添加到 SQL DB,而无需用户名和密码。 Plus可以直接为用户分配权限。

唯一的缺点是,如果 DataFactory 被清除并重新部署,则需要删除并重新创建用户,因为它使用指纹来识别身份,但并非所有资源和 MSI 身份验证都是如此。

针对您的具体情况,请检查以确保 SQL 服务器允许 Azure 服务和资源访问服务器,方法是转至“防火墙和虚拟网络”并确保其已打开:
enter image description here

关于Azure Key Vault 与 Azure SQL 的连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59296417/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com