是否可以使SQL Server Management Studio使用Azure Keyvault来获取连接参数(服务器和凭据)?
我创建了一个密钥库,添加了用户名和密码秘密,现在我想让SSMS获取这些值,以便用户永远不知道它们。
我怕简短的答案是没有,但是比使用KeyVault可能有更好的方法。
我认为解决方案是将用户作为Azure Active Directory用户添加到数据库中。这里有说明Add Azure Active Directory User to Azure SQL Database
转到SQL Server,在“设置”中选择“ Active Directory管理员”部分
单击“设置管理员”并选择一个用户(假设您要设置所有这一切)
单击保存。我第一次忘记了这一点。
现在您可以使用Azure Active Directory登录数据库-密码或Azure Active Directory-MFA通用
右键单击System Databases / master并创建一个新查询
运行CREATE USER [[email protected]] FROM EXTERNAL PROVIDER;
并且用户将被添加到数据库中。我假设您仍然需要设置权限等,但是我认为这将为您提供一个更简单的解决方案,并且可以更好地控制人们的工作。
您的用户可能会发现Azure Data Studio更加容易。https://docs.microsoft.com/en-us/sql/azure-data-studio/download-azure-data-studio?view=sql-server-ver15
这具有一个Azure部分,您可以在其中使用Azure凭据登录。登录后,您至少可以发现Azure订阅上的资源,并且如果您的帐户已如上所述被授予访问权限,则可以在不进行任何进一步身份验证的情况下运行查询。