为Azure SQL Database创建数据库账户

用Azure SQL Database的时候,很多人都会直接用默认的管理员账号来连接数据库,这是一个不好的实践,会有潜在的安全问题。由于SQL Management Studio对Azure SQL Database支持不完美,在第一次给数据库添加新用户这步必定会浪费无数时间,本文希望能帮你节省到这部分宝贵的时间。

首先,用SQL Management Studio连接到数据库,如果报IP拒绝访问的错误,到管理门户上把当前IP加入白名单即可。连上Azure上的SQL Server后,按照下面步骤就可以添加新用户了。下面例子会创建数据库账户mydbuser,并让其成为dbo角色。

  1. 先进入master数据库,运行下面命令创建一个login
    CREATE LOGIN mydbuser WITH password = 'xxxxx'
  2. 然后切换到要添加用户的数据库,运行下面命令,创建一个user
    CREATE USER mydbuser FOR LOGIN mydbuser WITH DEFAULT_SCHEMA = dbo
  3. 用下面命令给user分配一个role
    EXEC sp_addrolemember 'db_owner', 'mydbuser'

现在这个user就有数据库的dbo权限了。

Leave a Reply

Your email address will not be published. Required fields are marked *