Подключить лазурный веб-сайт к лазурному sql

В нашем текущем локальном мире мы полагаемся на аутентификацию Windows. Каждый пул приложений IIS работает под идентификатором учетной записи службы. И эта учетная запись службы имеет разрешения dbo для базы данных sql. Как установить аналогичную (я знаю, что это невозможно) модель безопасности для веб-сайта Azure PaaS?

Я ссылался на ссылку MSDN, которая говорит об аутентификации sql, однако я не смог найти там ничего, относящегося к моему сценарию. Любые идеи о том, как другие справляются с этим?

Sam 08.02.2017 источник

comment

Не могли бы вы просто создать пользователя SQL для приложения с определенными правами? - juunas 09.02.2017

comment

Думал сделать что-то подобное. Но тогда проблема заключается в пароле, который будет храниться как часть строки подключения в настройках среды веб-сайта, и разработчик приложения может просмотреть его, что нарушает нашу безопасность, особенно производственную. - Sam 09.02.2017

comment

Насколько я знаю, Azure SQL в настоящее время поддерживает аутентификацию SQL Server, аутентификацию по паролю AD, интегрированные способы аутентификации AD. Похоже, что для Azure WebApp нет аналогичной модели безопасности. Возможно, вы могли бы использовать CloudService и сервер SQL Azure (сервер SQL установлен на виртуальной машине) и установить собственный домен в среде Azure, если это возможно. - Tom Sun - MSFT 09.02.2017

Ответы (1)

arrow_upward
1
arrow_downward

Рассматривали ли вы возможность использования Azure Active Directory, а затем интегрировали ее со своей базой данных Azure SQL? https://docs.microsoft.com/en-us/azure/sql-database/sql-database-control-access-aad-authentication-get-started

carl rabeler 08.02.2017

comment

Подойдет ли мне аутентификация по паролю Active Directory? Может ли это быть связано с моим сценарием в моем исходном вопросе? - Sam; 09.02.2017

Подключить лазурный веб-сайт к лазурному sql

Ответы (1)

Вопросы по теме