《Windows Azure Platform 系列文章目录

  本文将介绍如何在Azure SQL Database创建只读用户。

  请先按照笔者之前的文章:Azure SQL Database (24) 使用新管理界面,创建跨数据中心标准地域复制(Standard Geo-Replication)

  预先准备以下内容:

  1.在Azure China East数据中心,作为主站点。创建1个Database为MyDB。

  2.在Azure China North数据中心,创建只读数据库。MyDB为只读数据库。

  注意:我们在下图中创建的服务器管理员账户leizhang,是属于sysadmin。

  

  3.当我们配置完服务器防火墙。访问主站点: leizhangsqlsvrsh.database.chinacloudapi.cn,输入相关的登录信息。

  我们就可以访问上面创建的数据库了。

  我们预先创建在MyDB数据库里,创建一个数据表:

CREATE TABLE dbo.new_employees(

    [ID] [int] IDENTITY(1,1) NOT NULL,

    [firstname] [nvarchar](50)  NOT NULL,

    [lastname] [nvarchar](50) NOT NULL,

    [gender] [datetime] NOT NULL)

  但是请注意上图中:服务器管理员账户leizhang,毕竟是属于sysadmin组的。

  如果我们使用ETL抽取Azure SQL Database数据的时候,提供leizhang这个sysadmin组的用户是非常不安全的。

  最安全的方式,是提供只读用户。

  

  我们这里需要做两种只读用户:

  1.在China East主站点,创建只读用户

  2.在China North只读站点,创建只读用户

  3.站点信息如下:

类型 SQL Server Name 物理位置 DB Name 定价层 权限
主站点 leizhangsqlsvrsh.database.chinacloudapi.cn China East MyDB Basic 读写
异地复制站点 leizhangsqlsvrbj.database.chinacloudapi.cn China North MyDB Basic 只读

  第一部分,我们在China East主站点:leizhangsqlsvrsh.database.chinacloudapi.cn,创建只读用户。

  1.按照下面的信息登录:

  Server Name: leizhangsqlsvrsh.database.chinacloudapi.cn

  UserName: leizhang

  password:略

  注意,使用SQL Server Management Studio(SSMS),选择Options。

  

  在Connection Properties,我们选择default。

  

  

  2.在Master库下,右键New Query。如下图:

  

  在Master库下,我们点击执行下面的T-SQL语句:

  创建新的Login readonlylogin并设置密码。

CREATE LOGIN readonlylogin WITH password='1231!#ASDF!a';

  执行成功后,就可以在Logins里面,查看到新的readonlylogin。如下图:

  

  

  3.如果我们需要在只读站点China North,创建只读用户,请在Master库下执行以下的语句:

  否则请忽略步骤3.

SELECT [name], [sid] FROM [sys].[sql_logins] WHERE [type_desc] = 'SQL_Login'

SELECT [name], [sid] FROM [sys].[database_principals] WHERE [type_desc] = 'SQL_USER'

  执行结果,如下:

  

  我们可以看到,readonlylogin账户的sid如上图的截图。这个sid我们在只读站点leizhangsqlsvrbj,创建只读账户会用到。

  

  4.在MyDB库下,右键New Query。如下图:

  

  在MyDB库下,我们点击执行下面的T-SQL语句:

CREATE USER readonlyuser FROM LOGIN readonlylogin;

EXEC sp_addrolemember 'db_datareader', 'readonlyuser';

  执行成功后,我们可以看到,在主站点:leizhangsqlsvrsh的数据库MyDB下,有新的用户reareadonlyuser。如下图:

  

  

  5.然后新开启一个SSMS,以readonlylogin只读账户登录:

  (1)Server Name:leizhangsqlsvrsh.database.chinacloudapi.cn

  (2)User Name:readonlylogin

  (3)Password: 1231!#ASDF!a

  注意Connection Properties,我们要选择MyDB。如下图:

   

  6.以readonlylogin只读账户登录后,我们执行插入操作,会发现插入失败。如下图:

  

  第二部分,我们在China North只读站点:leizhangsqlsvrbj.database.chinacloudapi.cn,创建只读用户。

  1.我们以sysadmin账户,登录China North只读站点:

  (1)Server Name:leizhangsqlsvrbj.database.chinacloudapi.cn

  (2)User Name: leizhang

  (3)Password: 略

   注意:在Connection Properties,我们选择default。

  

  2.登录后,我们发现在只读站点: leizhangsqlsvrsh.database.chinacloudapi.cn的数据库MyDB下,已经把主站点的只读用户同步过来。如下图:

  

  但是上图的蓝色区域里,logins只能leizhang这个sysadmin组的用户。并没有readonlylogin信息

  

  3.我们在只读站点的Master库里,执行下面的T-SQL语句

--注意SID=后面没有单引号或者双引号

--请把第一部分的,步骤3中的sid值复制过来

CREATE LOGIN readonlylogin WITH password='1231!#ASDF!a', SID=0x01060000000000640000000000000000EB29A4EE8E1A75459AAC0219BC67BB33

  4.执行成功后,我们重新打开SQL Server Management Studio (SSMS)。登录只读站点eizhangsqlsvrbj,信息如下: 

  (1)Server Name:leizhangsqlsvrbj.database.chinacloudapi.cn

  (2)User Name: readonlylogin

  (3)Password: 1231!#ASDF!a

  注意:在Connection Properties的Database选择MyDB

  

  这样就可以以只读账户readonlylogin,登录只读站点leizhangsqlsvrbj

  

Azure SQL Database (25) Azure SQL Database创建只读用户的更多相关文章

  1. Oracle数据库创建只读用户

    创建一个只读用户user2,只能查询管理员用户user1下的表,不能增删改. 操作环境:PL/SQL Developer 1.用管理员用户user1登录,创建用户user2.并授权 --创建用户use ...

  2. SQL Server 错误:15023(创建对于用户失败)

    问题: 错误15023:当前数据库中已存在用户或角色 在把远程服务器上的数据库备份还原到本地机后, 给一个"登录"关联一个"用户"时(用户映射),发生错误:“错 ...

  3. PostgreSQL数据库创建只读用户总结

    好久没有弄,有点忘了,今天有客户问这个问题,发现几个SQL还解决不了,于是总结一下: --以超级用户登录数据库,创建用户: postgres=# create user test_read_only ...

  4. PostgreSQL创建只读用户

    创建用户及指定密码: CREATE USER readonly WITH ENCRYPTED PASSWORD 'ropass'; 设置用户默认事务只读: alter user readonly se ...

  5. mysql数据库,创建只读用户

    数据库当前只有一个root用户,需要创建一个只读帐户给其他使用,因使用者是使用数据库管理工具在其他主机访问,所以还要开户远程访问权限,操作步骤如下. 1. 使用现有的root用户登录到Mysql. m ...

  6. MySQL, 创建一个只读用户和一个所有权限用户

    安装pasa需要配置mysql.基本知识学习一下 http://www.cnblogs.com/mr-wid/archive/2013/05/09/3068229.html MySQL 为关系型数据库 ...

  7. ORACLE权限管理—创建只读账号

    创建只读用户:grant connect to user; grant create session to user; 1.创建角色 CREATE ROLE SELECT_ROLE 2.给角色分配权限 ...

  8. Azure SQL Database (23) Azure SQL Database Dynamic Data Masking动态数据掩码

    <Windows Azure Platform 系列文章目录> 我们在使用关系型数据的时候,有时候希望: - 管理员admin,可以查看到所有的数据 - 普通用户,某些敏感字段,比如信用卡 ...

  9. Azure SQL Database (20) 使用SQL Server 2016 Upgrade Advisor

    <Windows Azure Platform 系列文章目录>  Azure SQL Database (19) Stretch Database 概览      Azure SQL Da ...

随机推荐

  1. spring boot / cloud (七) 使用@Retryable来进行重处理

    spring boot / cloud (七) 使用@Retryable来进行重处理 前言 什么时候需要重处理? 在实际工作中,重处理是一个非常常见的场景,比如:发送消息失败,调用远程服务失败,争抢锁 ...

  2. 转每天一个linux命令(5):rm 命令

    昨天学习了创建文件和目录的命令mkdir ,今天学习一下linux中删除文件和目录的命令: rm命令.rm是常用的命令,该命令的功能为删除一个目录中的一个或多个文件或目录,它也可以将某个目录及其下的所 ...

  3. Jmeter常用功能详解

    嘻嘻,忙碌的一周,马上就到周四了~明天就是周五了,可以去嗨了! 这几天正式成立了一个微信订阅号,旨在免费帮助需要入门软件测试的小白! 各位走过路过的亲,欢迎订阅哦:扫描二维码即可订阅

  4. STL中set的用法

    set,顾名思义,就是数学上的集合——每个元素最多只出现一次,并且set中的元素已经从小到大排好序. 头文件:#include<set> 常用的函数: begin()     返回set容 ...

  5. 【javascript】详解变量,值,类型和宿主对象

    前言 我眼中的<javascript高级程序设计> 和<你不知道的javascript>是这样的:如果<javascript高级程序设计>是本教科书的话, < ...

  6. Pandas基础学习与Spark Python初探

    摘要:pandas是一个强大的Python数据分析工具包,pandas的两个主要数据结构Series(一维)和DataFrame(二维)处理了金融,统计,社会中的绝大多数典型用例科学,以及许多工程领域 ...

  7. 又一流氓推广Microsoft Edge,我勒个去

    最新的Windows10 的升级也是醉了,不得不吐槽一个非常流氓的浏览器推广:Microsoft Edge(这小婊砸). 为了将之前的历史包袱IE干掉,这次微软也是蛮拼的,直接把IE从电脑里干掉了,你 ...

  8. MongoDB对应SQL语句

    -------------------MongoDB对应SQL语句------------------- 1.Create and Alter     1.     sql:         crea ...

  9. epoll全面讲解:从实现到应用

    多路复用的适用场合 •     当客户处理多个描述符时(例如同时处理交互式输入和网络套接口),必须使用I/O复用. •     如果一个TCP服务器既要处理监听套接口,又要处理已连接套接口,一般也要用 ...

  10. Linux-kill命令(11)

    kill:指定将信号发送给某个进程,常用来杀掉进程,可以通过ps.top命令来查看进程 在默认情况下: 采用编号为的TERM信号.TERM信号将终止所有不能捕获该信号的进程. 对于那些可以捕获该信号的 ...