现总结如下,供您参考:
1) 如何单独修改每个数据库的密码?
在portal中,我们提供了一个最高权限的,可管理服务器下所有数据库的服务器用户 跟密码,但在实际使用中,由于权限过大,会有潜在的安全隐患。帮通常,我们会通过脚本创建用户指定对应数据库及权限供应用程序及其他相关人员使用;方法如下:
- 首先使用管理员帐户登陆到数据库创建一个登录用户,比如:
//master
create login loginuser with password='asdASD123'
- 创建一个数据库账户,这个账户与上面创建的登录用户是MAPPING。此命令在指定的数据库里执行
// 在V11执行如下语句
create user uTerry2 for login loginuser
- 给此用户赋予相应的权限(select 及 insert)
grant select,insert to uTerry2 with grant option
操作过程如下图:
- 使用loginuser登陆到v11
- 验证用户的权限
由此可见,select 及insert可以执行,update没有权限执行。
2) AAD连接SQL Database
当通过AAD连接SQL Database时,认证使用的是AAD的用户 及口令,数据库服务密码的修改不会对此产生任何影响,但同样的,AAD连接SQL Database时,亦不能修改服务器的口令。