Az Elastic Database-ügyfélkódtár eléréséhez használt hitelesítő adatok
A következőre vonatkozik:
Azure SQL Database
Az Elastic Database ügyfélkódtár három különböző hitelesítő adatot használ a szegmenstérkép-kezelő eléréséhez. Az igénytől függően használja a hitelesítő adatokat a lehető legalacsonyabb hozzáférési szinttel.
- Felügyeleti hitelesítő adatok: szegmenstérkép-kezelő létrehozásához vagy kezeléséhez. (Lásd a szószedetet.)
- Hozzáférési hitelesítő adatok: egy meglévő szegmenstérkép-kezelő elérése a szegmensekkel kapcsolatos információk lekéréséhez.
- Csatlakozás ion hitelesítő adatok: a szegmensekhez való csatlakozáshoz.
Lásd még : Adatbázisok és bejelentkezések kezelése az Azure SQL Database-ben.
Tudnivalók a felügyeleti hitelesítő adatokról
A felügyeleti hitelesítő adatokkal ShardMapManager -objektumot (Java, .NET) hozhat létre a szegmenstérképeket módosító alkalmazásokhoz. (Lásd például: Szegmens hozzáadása rugalmas adatbázis-eszközökkel és adatfüggő útválasztással). A rugalmas skálázású ügyfélkódtár felhasználója létrehozza az SQL-felhasználókat és az SQL-bejelentkezéseket, és gondoskodik arról, hogy mindegyik olvasási/írási engedélyt kapjon a globális szegmenstérkép-adatbázishoz és az összes szegmensadatbázishoz is. Ezek a hitelesítő adatok a globális szegmenstérkép és a helyi szegmenstérképek karbantartására szolgálnak a szegmenstérkép módosításakor. Például a felügyeleti hitelesítő adatokkal hozza létre a szegmenstérkép-kezelő objektumot (a GetSqlShardMapManager (Java, .NET) használatával):
// Obtain a shard map manager.
ShardMapManager shardMapManager = ShardMapManagerFactory.GetSqlShardMapManager(smmAdminConnectionString,ShardMapManagerLoadPolicy.Lazy);
Az smm RendszergazdaCsatlakozás ionString változó egy kapcsolati sztring, amely tartalmazza a felügyeleti hitelesítő adatokat. A felhasználói azonosító és a jelszó olvasási/írási hozzáférést biztosít a szegmenstérkép-adatbázishoz és az egyes szegmensekhez. A felügyeleti kapcsolati sztring a globális szegmenstérkép-adatbázis azonosítására szolgáló kiszolgálónevet és adatbázisnevet is tartalmazza. Íme egy tipikus kapcsolati sztring erre a célra:
"Server=<yourserver>.database.windows.net;Database=<yourdatabase>;User ID=<yourmgmtusername>;Password=<yourmgmtpassword>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;"
Ne használjon értékeket "username@server" formában, hanem csak a "felhasználónév" értéket használja. Ennek az az oka, hogy a hitelesítő adatoknak a szegmenstérkép-kezelő adatbázisán és az egyes szegmenseken is működnie kell, amelyek különböző kiszolgálókon lehetnek.
Hitelesítő adatok elérése
Ha szegmenstérkép-kezelőt hoz létre egy olyan alkalmazásban, amely nem felügyeli a szegmenstérképeket, használjon írásvédett engedélyekkel rendelkező hitelesítő adatokat a globális szegmenstérképen. Az adatoktól függő útválasztáshoz és a szegmenstérkép gyorsítótárának feltöltéséhez az ügyfél a globális szegmenstérkép-térképből lekért információkat használja. A hitelesítő adatokat a GetSqlShardMapManager hívási mintájával adták meg:
// Obtain shard map manager.
ShardMapManager shardMapManager = ShardMapManagerFactory.GetSqlShardMapManager(smmReadOnlyConnectionString, ShardMapManagerLoadPolicy.Lazy);
Vegye figyelembe a smmReadOnly Csatlakozás ionString használatát, hogy tükrözze a hozzáféréshez tartozó különböző hitelesítő adatok használatát a nem rendszergazdai felhasználók nevében: ezek a hitelesítő adatok nem adhatnak írási engedélyeket a globális szegmenstérképen.
Kapcsolat hitelesítő adatai
További hitelesítő adatokra van szükség az Open Csatlakozás ionForKey (Java, .NET) metódus használatakor egy szegmenskulcshoz társított szegmens eléréséhez. Ezeknek a hitelesítő adatoknak csak olvasható hozzáférést kell biztosítaniuk a szegmensen található helyi szegmenstérkép-táblákhoz. Ez az adatfüggő útválasztás kapcsolatérvényesítéséhez szükséges a szegmensen. Ez a kódrészlet adathozzáférést tesz lehetővé az adatfüggő útválasztás kontextusában:
using (SqlConnection conn = rangeMap.OpenConnectionForKey<int>(targetWarehouse, smmUserConnectionString, ConnectionOptions.Validate))
Ebben a példában az smmUser Csatlakozás ionString a felhasználói hitelesítő adatok kapcsolati sztring tárolja. Az Azure SQL Database esetében az alábbi kapcsolati sztring a felhasználói hitelesítő adatokhoz:
"User ID=<yourusername>; Password=<youruserpassword>; Trusted_Connection=False; Encrypt=True; Connection Timeout=30;"
A rendszergazdai hitelesítő adatokhoz hasonlóan ne használjon "username@server" formátumú értékeket. Ehelyett csak használja a "felhasználónév" szót. Azt is vegye figyelembe, hogy a kapcsolati sztring nem tartalmaz kiszolgálónevet és adatbázisnevet. Ennek az az oka, hogy az Open Csatlakozás ionForKey hívás automatikusan a megfelelő szegmenshez irányítja a kapcsolatot a kulcs alapján. Ezért az adatbázis és a kiszolgáló neve nincs megadva.
Kapcsolódó információk
Adatbázisok és bejelentkezések kezelése az Azure SQL Database-ben
Az SQL Database-adatbázis védelme
További információforrások
Még nem használ rugalmas adatbázis-eszközöket? Tekintse meg az első lépések útmutatót. Ha kérdése van, lépjen kapcsolatba velünk az SQL Database-hez készült Microsoft Q&A kérdésoldalon, és a funkciókérésekért, adjon hozzá új ötleteket, vagy szavazzon a meglévő ötletekre az SQL Database visszajelzési fórumában.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: