Oefening - Verificatie configureren

  • 10 minuten

In deze oefening maakt u aanmeldingen, gebruikers en beheerders, en verleent u Microsoft Entra-gebruikers toegang tot de database, net zoals voor normale gebruikers in SQL Server.

  1. Open SQL Server Management Studio (SSMS) en maak verbinding met uw logische Azure SQL Database-server als u nog niet bent verbonden.

  2. Nadat u uw database hebt geconfigureerd en verbonden, kunt u andere gebruikers toevoegen en toegang verlenen. Net als in SQL Server kunt u nieuwe aanmeldingen en gebruikers toevoegen.

    Klik in SSMS met de rechtermuisknop op de databaseserver, selecteer Nieuwe query en maak een nieuwe query met de volgende opdracht. Selecteer Uitvoeren om de query uit te voeren:

    -- Create a new SQL login and give them a password
CREATE LOGIN ApplicationUser WITH PASSWORD = 'YourStrongPassword1';

    Tip

    Voor de meeste query's in Azure SQL Database klikt u met de rechtermuisknop op de database op uw logische server van Azure SQL Database. In SQL Server en Azure SQL Managed Instance kunt u query's uitvoeren op serverniveau en deze gebruiken USE <DatabaseName>, maar in Azure SQL Database moet u rechtstreeks een query uitvoeren op de database. Dit komt doordat de instructie USE niet wordt ondersteund. Er zijn enkele uitzonderingen op het uitvoeren van query's op uw database in Azure SQL Database en één is aanmeldingen. U moet verbinding maken met de virtuele master database om aanmeldingen te maken en te wijzigen.

    U hebt nu een aanmelding op het serverniveau. De volgende stap bestaat uit het maken van gebruikers in de AdventureWorks database en ze zo nodig lees-/schrijftoegang te geven. Klik met de rechtermuisknop op uw AdventureWorks database en selecteer Nieuwe query. Maak een nieuwe query met de volgende opdracht en selecteer vervolgens Uitvoeren:

    -- Create a new SQL user from that login
CREATE USER ApplicationUser FOR LOGIN ApplicationUser;

-- Until you run the following two lines, ApplicationUser has no access to read or write data
ALTER ROLE db_datareader ADD MEMBER ApplicationUser;
ALTER ROLE db_datawriter ADD MEMBER ApplicationUser;

    Gebruikers kunnen zich alleen aanmelden bij de AdventureWorks-database, niet de gehele server.

    U kunt het beste niet-beheerdersaccounts op databaseniveau maken, tenzij de gebruikers beheerderstaken moeten kunnen uitvoeren.

  3. In SQL Server bent u mogelijk bekend met het concept van een ingesloten databasegebruiker. Dit betekent dat een gebruiker alleen toegang heeft tot specifieke databases, maar geen aanmeldingsgegevens heeft bij de server. In uw Azure SQL Database kunt u ingesloten databasegebruikers maken met SQL-verificatie of Microsoft Entra-verificatie. U moet zich in de context bevinden van de gebruikersdatabase waartoe u gebruikerstoegang wilt maken (in tegenstelling tot in).master Klik in SSMS met de rechtermuisknop op uw database en selecteer Nieuwe query. Maak een nieuwe query met de volgende opdracht en selecteer vervolgens Uitvoeren:

    CREATE USER MyDatabaseUser WITH PASSWORD = 'C0mpl3xPa55word!'

  4. Selecteer Verbinding maken linksboven in de Objectverkenner en selecteervervolgens Database Engine. Configureer de hoofdpagina zodat u verbinding maakt met uw logische Azure SQL Database-server. Voor Aanmelding voert u MyDatabaseUser in en voor Wachtwoord voert u C0mpl3xPa55word! in.

  5. U moet ook de databasenaam instellen. Dit kunt u doen door naar Opties>Aanvullende verbindingsparameters te gaan, waar u Initial Catalog=AdventureWorks kunt invoeren. U moet dit handmatig doen omdat MyDatabaseUser geen toegang heeft om de server te scannen om een database te selecteren.

  6. Selecteer Verbinden en bevestig vervolgens dat u toegang hebt tot de database.

  7. Als opschoningsstap klikt u met de rechtermuisknop op de verbinding vanuit MyDatabaseUser en selecteert u Verbinding verbreken.

Toegang verlenen aan andere Microsoft Entra-gebruikers

U kunt aanmeldingen maken van Microsoft Entra-accounts als een ingesloten databasegebruiker met behulp van de CREATE USER [anna@contoso.com] FROM EXTERNAL PROVIDER T-SQL-syntaxis. Een ingesloten databasegebruiker wordt toegewezen aan een identiteit in de Microsoft Entra-map die is gekoppeld aan de database en heeft geen aanmelding bij de master database.

Met de introductie van Microsoft Entra-serveraanmelding in Azure SQL Database kunt u aanmeldingen maken vanuit Microsoft Entra-principals in de virtuele master database van een SQL Database. U kunt Microsoft Entra-aanmeldingen maken van Microsoft Entra-gebruikers , -groepen en -service-principals. Zie Microsoft Entra-server-principals voor meer informatie

Daarnaast kunt u Azure Portal alleen gebruiken om beheerders te maken en op rollen gebaseerd toegangsbeheer van Azure niet worden doorgegeven aan logische Servers van Azure SQL Database. U moet aanvullende server- en databasemachtigingen verlenen met Transact-SQL (T-SQL).