《Windows Azure Platform 系列文章目录

  本文将介绍如何在Azure SQL Database创建只读用户。

  请先按照笔者之前的文章:Azure SQL Database (24) 使用新管理界面,创建跨数据中心标准地域复制(Standard Geo-Replication)

  预先准备以下内容:

  1.在Azure China East数据中心,作为主站点。创建1个Database为MyDB。

  2.在Azure China North数据中心,创建只读数据库。MyDB为只读数据库。

  注意:我们在下图中创建的服务器管理员账户leizhang,是属于sysadmin。

  

  3.当我们配置完服务器防火墙。访问主站点: leizhangsqlsvrsh.database.chinacloudapi.cn,输入相关的登录信息。

  我们就可以访问上面创建的数据库了。

  我们预先创建在MyDB数据库里,创建一个数据表:

CREATE TABLE dbo.new_employees(

    [ID] [int] IDENTITY(1,1) NOT NULL,

    [firstname] [nvarchar](50)  NOT NULL,

    [lastname] [nvarchar](50) NOT NULL,

    [gender] [datetime] NOT NULL)

  但是请注意上图中:服务器管理员账户leizhang,毕竟是属于sysadmin组的。

  如果我们使用ETL抽取Azure SQL Database数据的时候,提供leizhang这个sysadmin组的用户是非常不安全的。

  最安全的方式,是提供只读用户。

  

  我们这里需要做两种只读用户:

  1.在China East主站点,创建只读用户

  2.在China North只读站点,创建只读用户

  3.站点信息如下:

类型 SQL Server Name 物理位置 DB Name 定价层 权限
主站点 leizhangsqlsvrsh.database.chinacloudapi.cn China East MyDB Basic 读写
异地复制站点 leizhangsqlsvrbj.database.chinacloudapi.cn China North MyDB Basic 只读

  第一部分,我们在China East主站点:leizhangsqlsvrsh.database.chinacloudapi.cn,创建只读用户。

  1.按照下面的信息登录:

  Server Name: leizhangsqlsvrsh.database.chinacloudapi.cn

  UserName: leizhang

  password:略

  注意,使用SQL Server Management Studio(SSMS),选择Options。

  

  在Connection Properties,我们选择default。

  

  

  2.在Master库下,右键New Query。如下图:

  

  在Master库下,我们点击执行下面的T-SQL语句:

  创建新的Login readonlylogin并设置密码。

CREATE LOGIN readonlylogin WITH password='1231!#ASDF!a';

  执行成功后,就可以在Logins里面,查看到新的readonlylogin。如下图:

  

  

  3.如果我们需要在只读站点China North,创建只读用户,请在Master库下执行以下的语句:

  否则请忽略步骤3.

SELECT [name], [sid] FROM [sys].[sql_logins] WHERE [type_desc] = 'SQL_Login'

SELECT [name], [sid] FROM [sys].[database_principals] WHERE [type_desc] = 'SQL_USER'

  执行结果,如下:

  

  我们可以看到,readonlylogin账户的sid如上图的截图。这个sid我们在只读站点leizhangsqlsvrbj,创建只读账户会用到。

  

  4.在MyDB库下,右键New Query。如下图:

  

  在MyDB库下,我们点击执行下面的T-SQL语句:

CREATE USER readonlyuser FROM LOGIN readonlylogin;

EXEC sp_addrolemember 'db_datareader', 'readonlyuser';

  执行成功后,我们可以看到,在主站点:leizhangsqlsvrsh的数据库MyDB下,有新的用户reareadonlyuser。如下图:

  

  

  5.然后新开启一个SSMS,以readonlylogin只读账户登录:

  (1)Server Name:leizhangsqlsvrsh.database.chinacloudapi.cn

  (2)User Name:readonlylogin

  (3)Password: 1231!#ASDF!a

  注意Connection Properties,我们要选择MyDB。如下图:

   

  6.以readonlylogin只读账户登录后,我们执行插入操作,会发现插入失败。如下图:

  

  第二部分,我们在China North只读站点:leizhangsqlsvrbj.database.chinacloudapi.cn,创建只读用户。

  1.我们以sysadmin账户,登录China North只读站点:

  (1)Server Name:leizhangsqlsvrbj.database.chinacloudapi.cn

  (2)User Name: leizhang

  (3)Password: 略

   注意:在Connection Properties,我们选择default。

  

  2.登录后,我们发现在只读站点: leizhangsqlsvrsh.database.chinacloudapi.cn的数据库MyDB下,已经把主站点的只读用户同步过来。如下图:

  

  但是上图的蓝色区域里,logins只能leizhang这个sysadmin组的用户。并没有readonlylogin信息

  

  3.我们在只读站点的Master库里,执行下面的T-SQL语句

--注意SID=后面没有单引号或者双引号

--请把第一部分的,步骤3中的sid值复制过来

CREATE LOGIN readonlylogin WITH password='1231!#ASDF!a', SID=0x01060000000000640000000000000000EB29A4EE8E1A75459AAC0219BC67BB33

  4.执行成功后,我们重新打开SQL Server Management Studio (SSMS)。登录只读站点eizhangsqlsvrbj,信息如下: 

  (1)Server Name:leizhangsqlsvrbj.database.chinacloudapi.cn

  (2)User Name: readonlylogin

  (3)Password: 1231!#ASDF!a

  注意:在Connection Properties的Database选择MyDB

  

  这样就可以以只读账户readonlylogin,登录只读站点leizhangsqlsvrbj

  

Azure SQL Database (25) Azure SQL Database创建只读用户的更多相关文章

  1. Oracle数据库创建只读用户

    创建一个只读用户user2,只能查询管理员用户user1下的表,不能增删改. 操作环境:PL/SQL Developer 1.用管理员用户user1登录,创建用户user2.并授权 --创建用户use ...

  2. SQL Server 错误:15023(创建对于用户失败)

    问题: 错误15023:当前数据库中已存在用户或角色 在把远程服务器上的数据库备份还原到本地机后, 给一个"登录"关联一个"用户"时(用户映射),发生错误:“错 ...

  3. PostgreSQL数据库创建只读用户总结

    好久没有弄,有点忘了,今天有客户问这个问题,发现几个SQL还解决不了,于是总结一下: --以超级用户登录数据库,创建用户: postgres=# create user test_read_only ...

  4. PostgreSQL创建只读用户

    创建用户及指定密码: CREATE USER readonly WITH ENCRYPTED PASSWORD 'ropass'; 设置用户默认事务只读: alter user readonly se ...

  5. mysql数据库,创建只读用户

    数据库当前只有一个root用户,需要创建一个只读帐户给其他使用,因使用者是使用数据库管理工具在其他主机访问,所以还要开户远程访问权限,操作步骤如下. 1. 使用现有的root用户登录到Mysql. m ...

  6. MySQL, 创建一个只读用户和一个所有权限用户

    安装pasa需要配置mysql.基本知识学习一下 http://www.cnblogs.com/mr-wid/archive/2013/05/09/3068229.html MySQL 为关系型数据库 ...

  7. ORACLE权限管理—创建只读账号

    创建只读用户:grant connect to user; grant create session to user; 1.创建角色 CREATE ROLE SELECT_ROLE 2.给角色分配权限 ...

  8. Azure SQL Database (23) Azure SQL Database Dynamic Data Masking动态数据掩码

    <Windows Azure Platform 系列文章目录> 我们在使用关系型数据的时候,有时候希望: - 管理员admin,可以查看到所有的数据 - 普通用户,某些敏感字段,比如信用卡 ...

  9. Azure SQL Database (20) 使用SQL Server 2016 Upgrade Advisor

    <Windows Azure Platform 系列文章目录>  Azure SQL Database (19) Stretch Database 概览      Azure SQL Da ...

随机推荐

  1. dbUtils的基本使用

    dbUtils是对JDBC的完全封装,只需要导入连接池,添加sql语句,dbUtils就可以返回各种封装形式的结果集. 如果纯手动的话,在DAO层使用JDBC查询一个语句的话,需要以下几步: 1创建C ...

  2. Eclipse关闭项目

    Eclipse 关闭项目 为什么要关闭项目? Eclipse 工作空间包含了多个项目.一个项目可以是关闭或开启状态. 项目打开过多影响有: 消耗内存 占用编译时间:在删除项目.class 文件(Cle ...

  3. .net分布式压力测试工具(Beetle.DT)

    肯定有人会问为什么会写这样一个开源工具?和现有的有什么差别?不过对于一个程序员来说写东西还真不需要理由的:),主要原因是工作有点闲(开玩笑),不过说实话一个程员怎可能会停止写代码呢(作为一个奔4的程序 ...

  4. 再起航,我的学习笔记之JavaScript设计模式18(观察者模式)

    观察者模式 观察者模式(Observer): 又被称为发布-订阅者模式或消息机制,定义了一种依赖关系,解决了主体对象与观察者之间功能的耦合. 创建一个观察者对象 首先我们创建一个闭包对象,让其在页面加 ...

  5. Asp.net mvc3的“从客户端中检测到有潜在危险的 Request.Form 值”问题解决

    Asp.net mvc3的“从客户端(content_v=\",<p>\n\t<imgalt=\"\" src...\")中检测到有潜在危险的 ...

  6. html5shiv.js和respond.min.js

    做页面常用的东西,写这里用的时候省点去找了... html5shiv:解决ie9以下浏览器对html5新增标签的不识别,并导致CSS不起作用的问题. respond.min:让不支持css3 Medi ...

  7. SQL 软解析和硬解析详解

    详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt329 当客户端进程,将SQL语句通过监听器发送到Oracle时, 会触发一个 ...

  8. JSON与String之间互转

    一,String转json 这个JSON.parse()与eval()都可以实现,但是它们是有区别的, JSON.parse对json字符串要求比eval()更为严格,key名称(例如name)全部必 ...

  9. 遇到的面试题-sql

    sql面试题(学生表_课程表_成绩表_教师表) 原帖链接:http://bbs.csdn.net/topics/280002741 表架构 Student(S#,Sname,Sage,Ssex) 学生 ...

  10. 团队作业4——第一次项目冲刺(Alpha版本)第五天

    天气阴转晴 一.Daily Scrum Meeting照片 二.燃尽图 三.项目进展 1.界面 功能界面已经大致完成 实现判断学生答题正误的界面 2.出题方面 实现错题库的构造 四.困难与问题 1.项 ...