Anmeldeinformationen für den Zugriff auf die Clientbibliothek für elastische Datenbanken

  • Artikel

Gilt für:Azure SQL-Datenbank

Die Clientbibliothek für elastische Datenbanken verwendet drei verschiedene Arten von Anmeldeinformationen für den Zugriff auf den Shardzuordnungs-Manager. Verwenden Sie jeweils die Anmeldeinformationen mit den geringstmöglichen Zugriffsrechten.

  • Verwaltungsanmeldeinformationen: Zum Erstellen oder Bearbeiten eines Shard-Zuordnungs-Managers. (Siehe Glossar)
  • Zugriffsanmeldeinformationen: Zum Zugreifen auf einen vorhandenen Shard-Zuordnungs-Manager zum Abrufen von Informationen zu Shards
  • Verbindungsanmeldeinformationen: Zum Herstellen einer Verbindung mit Shards

Informationen finden Sie auch unter Verwalten von Datenbanken und Anmeldungen in Azure SQL-Datenbank.

Informationen zu Anmeldeinformationen

Die Verwaltungsanmeldeinformationen werden zum Erstellen eines ShardMapManager-Objekts (Java, .NET) für Anwendungen verwendet, die Shardzuordnungen ändern. (Beispiele finden Sie unter Hinzufügen eines Shards mithilfe von Tools für elastische Datenbanken und Datenabhängiges Routing.) Der Benutzer der Clientbibliothek für elastische Datenbanken erstellt die SQL-Benutzer und SQL-Anmeldungen und stellt sicher, dass diesen Lese-/Schreibberechtigungen für die globale Shardzuordnungs-Datenbank und auch alle Sharddatenbanken gewährt werden. Diese Anmeldeinformationen werden zum Verwalten der globalen und der lokalen Shard-Maps verwendet, wenn Änderungen an der Shard-Map vorgenommen werden. Verwenden Sie beispielsweise die Verwaltungsanmeldeinformationen, um das Objekt für den Shard-Zuordnungs-Manager zu erstellen (mit GetSqlShardMapManager (Java, .NET)):

// Obtain a shard map manager.
ShardMapManager shardMapManager = ShardMapManagerFactory.GetSqlShardMapManager(smmAdminConnectionString,ShardMapManagerLoadPolicy.Lazy);

Die Variable smmAdminConnectionString ist eine Verbindungszeichenfolge, die die Verwaltungsanmeldeinformationen enthält. Die Benutzer-ID und das Kennwort liefern Lese-/Schreibzugriff auf die Shardzuordnungs-Datenbank sowie auf einzelne Shards. Die Verbindungszeichenfolge für die Verwaltung umfasst auch den Servernamen und den Datenbanknamen, um die globale Shard-Map-Datenbank zu identifizieren. Nachfolgend sehen Sie eine typische Verbindungszeichenfolge für diesen Zweck:

"Server=<yourserver>.database.windows.net;Database=<yourdatabase>;User ID=<yourmgmtusername>;Password=<yourmgmtpassword>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;"

Verwenden Sie die Werte nicht im Format „username@server“, sondern einfach nur den Wert „username“. Der Hintergrund ist, dass die Anmeldeinformationen für den Zugriff sowohl auf die Shard-Zuordnungs-Manager-Datenbank als auch auf einzelne Shards verwendet werden, die sich auf unterschiedlichen Servern befinden können.

Zugriffsanmeldeinformationen

Beim Erstellen eines Shard-Zuordnungs-Managers in einer Anwendung, die keine Shard-Zuordnungen verwaltet, verwenden Sie Anmeldeinformationen, die Leseberechtigungen für die globale Shard-Zuordnung besitzen. Die aus der globalen Shardzuordnung unter diesen Anmeldeinformationen abgerufenen Informationen werden für datenabhängiges Routing und zur Auffüllung des Shardzuordnungscaches auf dem Client verwendet. Die Anmeldeinformationen werden über das gleiche Aufrufmuster wie für GetSqlShardMapManager bereitgestellt:

// Obtain shard map manager.
ShardMapManager shardMapManager = ShardMapManagerFactory.GetSqlShardMapManager(smmReadOnlyConnectionString, ShardMapManagerLoadPolicy.Lazy);

Beachten Sie, dass smmReadOnlyConnectionString verwendet wird, um die Verwendung unterschiedlicher Anmeldeinformationen für diesen Zugriff für Benutzer ohne Administratorrechte darzustellen. Diese Anmeldeinformationen dürfen keine Schreibberechtigungen für die globale Shardzuordnung bereitstellen.

Verbindungsanmeldeinformationen

Bei Verwendung der OpenConnectionForKey-Methode (Java, .NET) sind zusätzliche Anmeldeinformationen erforderlich, um auf ein mit einem Shardschlüssel verbundenes Shard zuzugreifen. Diese Anmeldeinformationen müssen Berechtigungen für schreibgeschützten Zugriff auf die lokalen Shard-Map-Tabellen bereitstellen, die sich im Shard befinden. Dies ist erforderlich, um eine Verbindungsüberprüfung für datenabhängiges Routing im Shard durchzuführen. Dieser Codeausschnitt ermöglicht den Datenzugriff im Kontext des datenabhängigen Routings:

using (SqlConnection conn = rangeMap.OpenConnectionForKey<int>(targetWarehouse, smmUserConnectionString, ConnectionOptions.Validate))

In diesem Beispiel enthält smmUserConnectionString die Verbindungszeichenfolge für die Benutzeranmeldeinformationen. Für die Azure SQL-Datenbank finden Sie nachfolgend eine typische Verbindungszeichenfolge für Benutzeranmeldeinformationen:

"User ID=<yourusername>; Password=<youruserpassword>; Trusted_Connection=False; Encrypt=True; Connection Timeout=30;"

Genau wie bei den Administratoranmeldeinformationen sollten Sie keine Werte im Format „username@server“ verwenden. Verwenden Sie stattdessen einfach „Benutzername“. Beachten Sie außerdem, dass die Verbindungszeichenfolge keinen Server- und Datenbanknamen enthält. Dies liegt daran, dass der OpenConnectionForKey-Aufruf die Verbindung basierend auf dem Schlüssel automatisch an den richtigen Shard leitet. Daher werden der Datenbankname und der Servername nicht bereitgestellt.

Weitere Informationen

Verwalten von Datenbanken und Anmeldungen in der Azure SQL-Datenbank

Sichern der SQL-Datenbank

Aufträge für die elastische Datenbank

Zusätzliche Ressourcen

Verwenden Sie noch keine elastischen Datenbanktools? Sehen Sie sich unseren Leitfaden zu den ersten Schritten an. Wenden Sie sich bei Fragen auf der Frageseite von Microsoft Q&A für SQL-Datenbank und für Featureanforderungen an uns, fügen Sie neue Ideen hinzu, oder stimmen Sie im SQL-Datenbank-Feedbackforumüber vorhandene Ideen ab.