Cadeias de ligação de tabela externa do SQL
Para aceder a uma tabela externa do SQL, é fornecido um cadeia de ligação durante a sua criação. Esta cadeia de ligação especifica o recurso a ser acedido e as informações de autenticação. Os tipos de tabelas externas do SQL suportados incluem o Microsoft SQL Server, MySQL, PostgreSQL e Cosmos DB. Para obter informações sobre como gerir tabelas externas do SQL, veja Criar e alterar tabelas externas do SQL.
Independentemente do método de autenticação utilizado, o principal tem de ter as permissões necessárias na base de dados SQL para realizar as ações pretendidas. Para obter mais informações, veja Permissões necessárias na base de dados SQL.
Métodos de autenticação suportados por tipo de base de dados
A tabela seguinte mostra os métodos de autenticação suportados para cada tipo de base de dados que atua como a origem da tabela externa.
| Método de autenticação | SQL Server | PostgreSQL | MySQL | BD do Cosmos |
|---|---|---|---|---|
| Microsoft Entra integrado (representação) | ✔️ | ❌ | ❌ | ✔️ |
| Identidade gerida | ✔️ | ❌ | ❌ | ✔️ |
| Nome de utilizador e Palavra-passe | ✔️ | ✔️ | ✔️ | ✔️ |
Microsoft Entra integrado (representação)
Com este método de autenticação, o utilizador ou a aplicação autentica-se através de Microsoft Entra ID para o Azure Data Explorer e, em seguida, o mesmo token é utilizado para aceder ao ponto final de rede SQL Server. Este método só é suportado para SQL Server.
Para utilizar Microsoft Entra autenticação integrada (representação), adicione ;Authentication="Active Directory Integrated" ao SQL cadeia de ligação.
| Exemplo |
|---|
"Server=tcp:myserver.database.windows.net,1433;Authentication=Active Directory Integrated;Initial Catalog=mydatabase;" |
Identidade gerida
O Azure Data Explorer faz pedidos em nome de uma identidade gerida e utiliza a respetiva identidade para aceder aos recursos. Este método só é suportado para SQL Server.
Para uma identidade gerida atribuída pelo sistema, acrescente ;Authentication="Active Directory Managed Identity" ao cadeia de ligação. Para uma identidade gerida atribuída pelo utilizador, acrescente ;Authentication="Active Directory Managed Identity";User Id={object_id} ao cadeia de ligação.
| Tipo de identidade gerida | Exemplo |
|---|---|
| Atribuída pelo sistema | "Server=tcp:myserver.database.windows.net,1433;Authentication="Active Directory Managed Identity";Initial Catalog=mydatabase;" |
| Atribuída pelo utilizador | "Server=tcp:myserver.database.windows.net,1433;Authentication="Active Directory Managed Identity";User Id=9ca5bb85-1c1f-44c3-b33a-0dfcc7ec5f6b;Initial Catalog=mydatabase;" |
Nome de utilizador e palavra-passe
Para autenticar com o nome de utilizador e a palavra-passe, defina as palavras-chave User ID e Password no cadeia de ligação.
| Exemplo |
|---|
"Server=tcp:myserver.database.windows.net,1433;User Id={myUserId};Password={myPlaceholderPassword};Initial Catalog=mydatabase;" |
Permissões necessárias na base de dados SQL
Para todos os métodos de autenticação, o principal (ou identidade gerida) tem de ter as permissões necessárias na base de dados SQL para efetuar a operação pedida:
- Permissões de leitura: tabela SELECT
- Permissões de escrita:
- Tabela existente: atualização da tabela e INSERT
- Nova tabela: CREATE, UPDATE e INSERT
Conteúdo relacionado
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários