SQL Azure 的安全性與登入管理
SQL Azure 安全性模型

 SQL Azure 對於單一個使用者帳戶來說,其實就等同於一台 SQL Server 機器,管理人員或開發人員只要使用註冊 SQL Azure 時所得到的帳戶連線即可,當使用者在 SQL Azure 上登記建立 SQL Azure Server 時,SQL Azure 會建立一個 master 資料庫,並派給一個帳戶,這個帳戶稱為伺服器級主帳戶(Server-level principal),它其實就是平常 SQL Server 所使用的 sa 帳戶,具有最高等級的權限,在剛開始使用時只有它可以存取到 master 資料庫。

 在 master 資料庫中,存有完整的 SQL Azure Server 設定,必要的系統預存程序以及動態管理檢視表(Dynamic Management Views, DMV)等等。

SQL Azure Server 
圖:SQL Azure Server 的 master 資料庫可使用的檢視表

 在 SQL Azure 上要管理使用者的存取權限,多半都和 SQL Server 本機上管理差不多,只有下列幾點不同:

  • SQL Azure Server 上的安全群組(Security Role)只有 loginmanager 以及 dbmanager,分別屬於管理登入帳戶以及資料庫。
  • 所有針對帳戶的管理以及資料庫的建立,都必須要在 master 資料庫上執行才會有效,因此這也表示登入帳戶必須要能夠連到 master 資料庫。

下表為在 SQL Server 上管理以及在 SQL Azure Server 上管理的差異。

Zabo 發表在 痞客邦 PIXNET 留言(1) 人氣()