Azure SQL Database如何创建只读用户

小提示：您能找到这篇{Azure SQL Database如何创建只读用户}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Azure SQL Database如何创建只读用户内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">本文将介绍如何在Azure SQL Database创建只读用户。

< font-size: 16px;">请先按照笔者之前的文章：Azure SQL Database(24)使用新管理界面，创建跨数据中心标准地域复制(Standard Geo-Replication)

< font-size: 16px;">预先准备以下内容：

< font-size: 16px;">1.在Azure China East数据中心，作为主站点。创建1个Database为MyDB。

< font-size: 16px;">2.在Azure China North数据中心，创建只读数据库。MyDB为只读数据库。

< font-size: 16px;">注意：我们在下图中创建的服务器管理员账户leizhang，是属于sysadmin。

< font-size: 16px;">

< font-size: 16px;">3.当我们配置完服务器防火墙。访问主站点：leizhangsqlsvrsh.database.chinacloudapi.cn，输入相关的登录信息。

< font-size: 16px;">我们就可以访问上面创建的数据库了。

< font-size: 16px;">我们预先创建在MyDB数据库里，创建一个数据表：

< font-size: 16px;">CREATE TABLE dbo.new_employees(

< font-size: 16px;">[ID][int]IDENTITY(1,1)NOT NULL,

< font-size: 16px;">[firstname][nvarchar](50)NOT NULL,

< font-size: 16px;">[lastname][nvarchar](50)NOT NULL,

< font-size: 16px;">[gender][datetime]NOT NULL)

< font-size: 16px;">但是请注意上图中：服务器管理员账户leizhang，毕竟是属于sysadmin组的。

< font-size: 16px;">如果我们使用ETL抽取Azure SQL Database数据的时候，提供leizhang这个sysadmin组的用户是非常不安全的。

< font-size: 16px;">最安全的方式，是提供只读用户。

< font-size: 16px;">我们这里需要做两种只读用户：

< font-size: 16px;">1.在China East主站点，创建只读用户

< font-size: 16px;">2.在China North只读站点，创建只读用户

< font-size: 16px;">3.站点信息如下：

< font-size: 16px;">

< font-size: 16px;">类型SQL Server Name物理位置DB Name定价层权限

< font-size: 16px;">主站点leizhangsqlsvrsh.database.chinacloudapi.cn China East MyDB Basic读写

< font-size: 16px;">异地复制站点leizhangsqlsvrbj.database.chinacloudapi.cn China North MyDB Basic只读

< font-size: 16px;">第一部分，我们在China East主站点：leizhangsqlsvrsh.database.chinacloudapi.cn，创建只读用户。

< font-size: 16px;">1.按照下面的信息登录：

< font-size: 16px;">Server Name:leizhangsqlsvrsh.database.chinacloudapi.cn

< font-size: 16px;">UserName:leizhang

< font-size: 16px;">password：略

< font-size: 16px;">注意，使用SQL Server Management Studio(SSMS)，选择Options。

< font-size: 16px;">

< font-size: 16px;">在Connection Properties，我们选择default。

< font-size: 16px;">2.在Master库下，右键New Query。如下图：

< font-size: 16px;">

< font-size: 16px;">在Master库下，我们点击执行下面的T-SQL语句：

< font-size: 16px;">创建新的Login readonlylogin并设置密码。

< font-size: 16px;">CREATE LOGIN readonlylogin WITH password='1231!#ASDF!a';

< font-size: 16px;">执行成功后，就可以在Logins里面，查看到新的readonlylogin。如品牌营销的推广下图：

< font-size: 16px;">3.如果我们需要在只读站点China North，创建只读用户，请在Master库下执行以下的语句：

< font-size: 16px;">否则请忽略步骤3.

< font-size: 16px;">SELECT[name],[sid]FROM[sys].[sql_logins]WHERE[type_desc]='SQL_Login需要拍宣传片9;

< font-size: 16px;">SELECT[name],[sid]FROM[sys].[database_principals]WHERE[type_desc]='SQL_USER'

< font-size: 16px;">执行结果，如下：

< font-size: 16px;">

< font-size: 16px;">我们可以看到，readonlylogin账户的sid如上图的截图。这个sid我们在只读站点leizhangsqlsvrbj，创建只读账户会用到。

< font-size: 16px;">4.在MyDB库下，右键New Query。如下图：

< font-size: 16px;">

< font-size: 16px;">在MyDB库下，我们点击执行下面的T-SQL语句：

< font-size: 16px;">CREATE USER readonlyuser FROM LOGIN readonlylogin;

< font-size: 16px;">EXEC sp_addrolemember'db_datareader','rea电视节目投放广告donlyuser';

< font-size: 16px;">执行成功后，我们可以看到，在主站点:leizhangsqlsvrsh的数据库MyDB下，有新的用户reareadonlyuser。如下图：

< font-size: 16px;">

< font-size: 16px;">5.然后新开启一个SSMS，以readonlylogin只读账户登录：

< font-size: 16px;">(1)Server Name:leizhangsqlsvrsh.database.chinacloudapi.cn

< font-size: 16px;">(2)User Name:readonlylogin

< font-size: 16px;">(3)Password:1231!#ASDF!a

< font-size: 16px;">注意Connection Properties，我们要选择MyDB。如下图：

< font-size: 16px;">

< font-size: 16px;">6.以readonlylogin只读账户登录后，我们执行插入操作，会发现插入失败。如下图：

< font-size: 16px;">

< font-size: 16px;">第二部分，我们在China North只读站点：leizhangsqlsvrbj.database.chinacloudapi.cn，创建只读用户。

< font-size: 16px;">1.我们以sysadmin账户，登录China North只读站点：

< font-size: 16px;">(1)Server Name:leizhangsqlsvrbj.database.chinacloudapi.cn

< font-size: 16px;">(2)User Name:leizhang

< font-size: 16px;">(3)Password:略

< font-size: 16px;">注意：在Connection Properties，我们选择default。

< font-size: 16px;">

< font-size: 16px;">2.登录后，我们发现在只读站点：leizhangsqlsvrsh.database.chinacloudapi.cn的数据库MyDB下，已经把主站点的只读用户同步过来。如下图：

< font-size: 16px;">

< font-size: 16px;">但是上图的蓝色区域里，logins只能leizhang这个sysadmin组的用户。并没有readonlylogin信息

< font-size: 16px;">3.我们在只读站点的Master库里，执行下面的T-SQL语句

< font-size: 16px;">--注意SID=后面没有单引号或者双引号

< font-size: 16px;">--请把第一部分的，步骤3中的sid值复制过来

< font-size: 16px;">CREATE LOGIN readonlylogin WITH password='1231!#ASDF!a',SID=0x01060000000000640000000000000000EB29A4EE8E1A75459AAC0219BC67BB33

< font-size: 16px;">4.执行成功后，我们重新打开SQL Server Management Studio(SSMS)。登录只读站点eizhangsqlsvrbj，信息如下：

< font-size: 16px;">(1)Server Name:leizhangsqlsvrbj.database.chinacloudapi.cn

< font-size: 16px;">(2)User Name:readonlylogin

< font-size: 16px;">(3)Password:1231!#ASDF!a

< font-size: 16px;">注意：在Connection Properties的Database选择MyDB

< font-size: 16px;">