Credenciales usadas para acceder a la biblioteca de cliente de Elastic Database

  • Artículo

Se aplica a:Azure SQL Database

La biblioteca de cliente de Base de datos elástica usa tres variantes de credenciales para acceder al administrador de mapas de particiones. Según lo que necesite, use la credencial que posea el nivel más bajo de acceso posible.

  • Credenciales de administración: se usan para crear o manipular un administrador de mapas de particiones. (Consulte el glosario).
  • Credenciales de acceso: se usan para obtener acceso a un administrador de mapas de particiones ya existente, para así obtener información acerca de las particiones.
  • Credenciales de conexión: se usan para conectarse a las particiones.

Consulte, asimismo, Administración de bases de datos e inicios de sesión en Azure SQL Database.

Acerca de las credenciales de administración

Las credenciales de administración se usan para crear un objeto ShardMapManager (Java, .NET) para aquellas aplicaciones que manipulan mapas de particiones. (Por ejemplo, vea Incorporación de una partición con herramientas de Elastic Database y Enrutamiento dependiente de los datos). El usuario de la biblioteca de cliente de escalado elástico crea los usuarios e inicios de sesión de SQL necesarios; asimismo, debe asegurarse de que estos tienen permisos de lectura y escritura para poder usar la base de datos de mapa de particiones global y todas las bases de datos de particiones. Estas credenciales se usan para mantener el mapa de particiones global y los mapas de particiones locales cuando se realizan cambios en el mapa de particiones. Por ejemplo, use las credenciales de administración para crear un objeto de Shard Map Manager (mediante GetSqlShardMapManager (Java, .NET):

// Obtain a shard map manager.
ShardMapManager shardMapManager = ShardMapManagerFactory.GetSqlShardMapManager(smmAdminConnectionString,ShardMapManagerLoadPolicy.Lazy);

La variable smmAdminConnectionString es una cadena de conexión que contiene las credenciales de administración. El identificador de usuario y la contraseña proporcionan acceso de lectura y escritura a la base de datos de mapa de particiones y a particiones individuales. La cadena de conexión de administración también incluye el nombre del servidor y el nombre de la base de datos para identificar la base de datos de mapa de particiones global. Esta es una cadena de conexión típica para ese fin:

"Server=<yourserver>.database.windows.net;Database=<yourdatabase>;User ID=<yourmgmtusername>;Password=<yourmgmtpassword>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;"

No use valores con el formato "username@server"; use simplemente el valor con formato "username". Le recomendamos esto, ya que las credenciales deben funcionar tanto con la base de datos del administrador de mapas de particiones, como con las particiones individuales, las cuales pueden estar en distintos servidores.

Credenciales de acceso

Si desea crear un administrador de mapas de particiones en una aplicación que no va a administrar mapas de particiones, use credenciales que tengan permisos de solo lectura en el mapa de particiones global. La información recuperada del mapa de particiones global que tenga estas credenciales se usa para el enrutamiento dependiente de los datos y para rellenar la caché del mapa de particiones del cliente. Las credenciales se proporcionan a través del mismo patrón de llamada al elemento GetSqlShardMapManager:

// Obtain shard map manager.
ShardMapManager shardMapManager = ShardMapManagerFactory.GetSqlShardMapManager(smmReadOnlyConnectionString, ShardMapManagerLoadPolicy.Lazy);

Recuerde que puede usar el elemento smmReadOnlyConnectionString para reflejar la utilización de diferentes credenciales de este acceso en nombre de usuarios que no sean administradores: estas credenciales no deben proporcionar permiso de escritura para el mapa de particiones global.

Credenciales de conexión

Cuando se usa el método OpenConnectionForKey (Java, .NET) para acceder a una partición asociada a una clave de particionamiento, se necesitan credenciales adicionales. Estas credenciales deben proporcionar los permisos de acceso de solo lectura a las tablas de mapa de particiones local que residen en la partición. Esto es necesario para realizar la validación de la conexión para el enrutamiento dependiente de los datos en la partición. Este fragmento de código le permitirá obtener acceso a los datos, según el contexto de enrutamiento dependiente de los datos:

using (SqlConnection conn = rangeMap.OpenConnectionForKey<int>(targetWarehouse, smmUserConnectionString, ConnectionOptions.Validate))

En este ejemplo, el elemento smmUserConnectionString contiene la cadena de conexión para las credenciales de usuario. En el caso de Azure SQL Database, la siguiente es una cadena de conexión típica para las credenciales de usuario:

"User ID=<yourusername>; Password=<youruserpassword>; Trusted_Connection=False; Encrypt=True; Connection Timeout=30;"

Al igual que con las credenciales de administración, no use valores que tengan el formato "username@server". En su lugar, use aquellos que tengan el formato "username". Tenga en cuenta también que la cadena de conexión no contiene un nombre de servidor y de base de datos. Esto se debe a que la llamada OpenConnectionForKey dirige automáticamente la conexión a la partición correcta según la clave. Por lo tanto, no se proporcionan ni el nombre de la base de datos ni el del servidor.

Consulte también

Administración de bases de datos e inicios de sesión en Azure SQL Database

Protección de SQL Database

Trabajos de Elastic Database

Recursos adicionales

¿Aún no ha usado las herramientas de base de datos elástica? Consulte la Guía de introducción. Si tiene alguna pregunta, póngase en contacto con nosotros en la Página de preguntas y respuestas de Microsoft sobre SQL Database y, para efectuar solicitudes de características, agregue nuevas ideas o vote por las ideas existentes en el foro de comentarios sobre SQL Database.