0

我正在通过 polybase 将数据从 Azure Blob 存储容器加载到 SQL DW 表。在创建数据库范围凭据中,我必须明确指定我觉得不安全的 azure 存储密钥。如何用如下所示的 Key-URI 替换它。我们可以通过密钥库实现来实现这一点。我正在尝试通过将 keyURI 作为输入参数传递给数据库范围凭据创建来使用多基脚本实现存储过程。

- Actual Syntax:

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredential
WITH
    IDENTITY = 'user',
    SECRET = 'azure_storage_account_key'
;

--Can we specify as below?

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredential
WITH
    IDENTITY = 'user',
    SECRET = 'KEY-URI'
;
4

1 回答 1

2

您可以根据此处使用共享访问签名,这将使您能够更好地控制,例如,您可以对其设置时间限制。

对我来说,创建范围凭据是一项管理任务,您只需要为每台服务器执行一次,因此我可能不会自动执行它。然后,它与您的源代码控制过程一样安全。例如,您可以使用辅助键并循环它们。

于 2017-01-26T12:14:55.007 回答