azure-sql-database - AZURE SQL 数据库用户
问题描述
我为应用程序创建了 SQL 帐户,但是由于开发人员可以在 web.config 文件中查看用户信息,因此我如何限制或拒绝同一帐户不使用 SSMS 或 Azure Data Studio 连接数据库。
谢谢,桑迪普
解决方案
基本上你的问题的答案是......你不能......
在 Azure SQL 中无法识别某个连接的客户端。例如,您可以使用防火墙限制对某个服务器的访问。但是,如果您的开发环境与您的 SSMS 位于同一台机器上,那将无法正常工作,因为您也会阻止开发环境。
在这种情况下,最佳实践是创建一个所有开发人员都可以访问的开发数据库。在这种情况下,每个人都知道密码并不重要,因为它是开发数据库。
对于生产环境,您需要将数据库凭据视为机密,从而确保将它们存储在安全的地方。使用 Azure 时,KeyVault 可能是存储密码的好地方。此 KeyVault 具有允许个人和 IT 系统访问机密的细粒度方式。