Блог

Я создал учетную запись SQL для приложения, но как мне ограничить или запретить той же учетной записи не подключать базу данных с помощью SSMS или Azure data Studio разработчиками, поскольку разработчики могут просматривать информацию о пользователе в файле web.config.

Спасибо, Сандип

Вы можете использовать Azure Active Directory для аутентификации своего приложения, поэтому вам не нужно вводить имя пользователя и пароль в конфигурационный файл.

С помощью проверки подлинности Azure AD вы можете централизованно управлять удостоверениями пользователей базы данных и других служб Майкрософт в одном центральном расположении.

Преимущества:

• Он предоставляет альтернативу аутентификации SQL Server.

• Это помогает остановить распространение идентификаторов пользователей между серверами.

• Это позволяет чередовать пароли в одном месте.

Вы можете прочитать более подробную информацию из этого документа.

В основном ответ на ваш вопрос таков… Вы не можете…

В Azure SQL невозможно идентифицировать клиента определенного соединения. Например, вы можете ограничить доступ к определенному серверу с помощью брандмауэра. Но если ваша среда разработки находится на том же компьютере, что и ваша SSMS, это не сработает, потому что вы также блокируете среду разработки.

В этом случае лучше всего создать базу данных разработчиков, к которой имеют доступ все разработчики. В этом случае для вас это не имеет значения, все знают пароль, потому что это база данных разработчика.

В производственных средах необходимо рассматривать учетные данные базы данных как секретные и, таким образом, убедиться, что они хранятся в безопасном месте. Когда вы используете Azure, KeyVault может быть хорошим местом для хранения пароля. Этот KeyVault предоставляет детальный способ предоставления доступа к секретным данным как отдельным пользователям, так и ИТ-системам.