2017-02-08 218 views
0

在我們當前的本地環境中,我們依賴於Windows身份驗證。每個IIS應用程序池都以服務帳戶的標識運行。而這個服務帳戶在sql數據庫上有dbo權限。我怎樣才能爲Azure PaaS網站建立類似的(我知道同樣不可能的)安全模型?將azure網站連接到azure sql

我提到MSDN鏈接,它談論了sql身份驗證,但是我找不到與我的場景有關的任何內容。關於別人如何處理這個問題的任何想法?

+0

難道你不能只爲應用程序創建一個具有某些權限的SQL用戶嗎? – juunas

+0

我想過做類似的事情。但問題是密碼問題,它將作爲連接字符串的一部分存儲在網站的環境設置中,應用程序開發人員可以查看它,這違反了我們的安全性,尤其是生產性安全性。 – Sam

+0

據我所知,Azure SQL目前支持「SQL Server身份驗證」,「AD密碼身份驗證」,「AD集成身份驗證」方式。似乎Azure WebApp沒有類似的安全模型。也許你可以使用CloudService和Azure SQL服務器(安裝在虛擬機中的SQL服務器)並在Azure環境中設置自定義域(如果可能的話)。 –

回答