问题标签 [azure-sql-server]

在 Azure 门户中注册应用程序时，我们的团队希望使用应用程序清单中定义的应用程序角色。这是我们的 TestApp 清单中的一个示例。

这些应用程序角色在 Web 应用程序中显示为角色声明，允许开发人员通过如下所示装饰端点来控制对端点的访问。

通过 Azure 门户（在企业应用程序下），我们可以将用户和/或组分配给特定应用程序的角色，并且一切正常。但是，当尝试直接访问数据库（从 SSMS）时，应用程序角色的成员资格不起作用。

我们也试过

在任何一种情况下，在数据库级别检查成员身份都会返回“0”假。

但是，如果我们创建一个 AAD 组（例如'My Group For TestApp My App Role 2'），通过 Enterprise Apps 接口将'My App Role 2' 角色分配给组，并通过 AAD 用户将用户分配到组和组接口...我们可以通过在 SQL 中使用组来查看组的成员资格。

下面创建 Azure SQL 和 AAD 中的组安全主体之间的关系。

任何在该组中直接登录 SQL 的用户都将显示为该组的成员。对于同时也是 AAD 组成员的经过身份验证的 SSMS 用户，以下返回 true。

虽然这可行，但如果我们从组中删除应用程序角色（在 Azure 企业应用程序下），上述查询仍然返回 true。这是因为即使该组不再有权访问应用程序角色，用户仍然是该组的有效成员。因此，这种变通方法无效，因为数据库实际上并未验证用户是否参与了应用程序角色。

我们如何将应用程序角色直接关联到数据库角色以确保适当的安全性？

我想将我的 azure sql db 移动到另一台主机。但是我的新主机只允许导入 sql db 备份文件 (.BAK)；我发现了如何使用 SQL Server Management Studio 生成 .BACPAK 文件，但我找不到从我的 azure sql db 创建 BAK 文件的方法。请帮忙。

您好我已经在 Azure SQL Server 上配置了 Azure Active Directory 身份验证。之后，我使用以下查询在 SQL 数据库中添加了包含的数据库用户

创建用户

分配了以下权限

一些用户能够登录并访问数据库，但一些用户收到错误消息，提示用户登录失败。我需要提供更多权限吗？

我看到一些与 Azure SQL Server 相关的 SSL 证书验证的奇怪结果。

我有一个与 SQL 服务器建立安全连接的应用程序。当我在本地 PC 上运行应用程序时，服务器返回的证书返回以下 alt DNS 名称：

DNS:northcentralus1-a.control.database.windows.net, DNS:*.northcentralus1-a.control.database.windows.net, DNS:management.northcentralus1-a.control.database.windows.net, DNS:management.northcentralus.control.database.windows.net, DNS:admin.northcentralus1-a.control.database.windows.net, DNS:*.database.windows.net, DNS:*.secondary.database.windows.net, DNS:*.provisioning.database.windows.net

这是我所期望的，它与我试图在*.database.windows.net.

但是，当我将相同的应用程序部署到 Azure 中时，SQL Server 似乎返回了具有以下 alt DNS 名称的不同证书：

DNS:tr1.northcentralus1-a.worker.database.windows.net, DNS:*.tr1.northcentralus1-a.worker.database.windows.net

这些名称与我尝试与之通信的服务器不匹配，因此我的客户端应用程序拒绝连接，因为它是不受信任的主机。

这里输入了一个类似的问题，但接受的解决方案是始终信任证书而不检查它。我的问题有所不同，因为我想验证证书，而不是盲目地信任证书。

以下是具体问题，总结如下：

• Azure SQL Server 是否提供了无效证书？

• 假设它提供了一个无效的证书，我可以配置 Azure SQL Server 来提供一个有效的证书吗？

• 假设它提供了一个无效的证书，Azure SQL Server 是计划纠正这种行为，还是我们应该永远信任证书而不进行检查？

我们有一个 Azure 数据工厂，其中包含大约 40 个管道，每个管道都有一个使用 HDInsight 按需链接服务运行配置单元脚本的活动。

从那以后，我们添加了一个自定义元存储，它使用一个 azure SQL 实例作为存储链接服务。我们为实现这一目标而设置的唯一方法是HcatalogLinkedServiceName在数据工厂 ARM 脚本中。

自从这样做以来，我们注意到活动失败的增加并且我们的性能已经下降（这可能是由于我们之前使用的 Azure SQL 层达到了 100% 的 DTU 使用率。）

活动以失败告终Error in Activity: The request was aborted: The request was canceled..

这在使用自定义元存储时似乎相当一致，并且在使用默认值时似乎不是问题。

是否需要进一步配置我们可能错过的自定义元存储，或者有关我们在此处描述的配置/使用的任何内容，这可能表明为什么我们遇到上述错误的故障显着增加。

HDI OnDemand OS 是 linux，版本是 3.2。

我们也遇到了一些更严重的错误，但我认为这可能是因为我们将 3.3 HDI 集群连接到与 3.2 按需集群相同的元存储。这是本文件建议反对的。

https://blogs.msdn.microsoft.com/azuredatalake/2017/03/24/hive-metastore-in-hdinsight-tips-tricks-best-practices/

Ensure that the Metastore created for one HDInsight cluster version is not shared across different HDInsight cluster versions. This is due to different Hive versions has different schemas. Example – Hive 1.2 and Hive 2.1 clusters trying to use same Metastore.

这似乎也表明 hive 和 hcatalog 在 3.2 和 3.3 之间存在重大变化。

https://docs.microsoft.com/en-us/azure/hdinsight/hdinsight-component-versioning

我正在尝试更新我的 SQL Server ARM 模板以使用 blob 存储而不是表存储。我没有失败的条目出现在 blob 存储帐户中，但它不会更新 Azure 门户。有没有其他人经历过这个？

我的 XML 文件（位于 Azure Blob 容器中）

我的 Azure SQL Server 表

表名：用户表

我想将 XML 文件与上述 Azure SQL 服务器（UserTABLE）进行比较，如果匹配，那么我想将 XML 文件中的其他字段更新到我的 UserTable，如果没有，那么我想在 Azure SQL 中插入一个新行具有从XML 到我的 UserTable的所有给定字段值的服务器

谁能建议我如何进行？

我在我的 OMS 工作区中添加了 SQL 评估解决方案，用于收集 SQL 服务器运行状况信息。

为此，我遵循了这个文档，即使我在我的 OMS 工作区中添加了 SQL 评估解决方案，我仍然没有从我的 SQL Server 获取任何数据。

如何使用 SQL 评估配置 SQL Server？

我正在尝试从 Azure VM 上的 SQL Server 添加一个新数据源，用于我通过 Azure Web 门户创建的搜索服务和索引器。我的理解是，我可以创建一个索引，导入这些数据，然后创建一个索引器来定期将数据推送到索引。我正在为我们的 SQL Server 添加连接字符串，并在单击“测试连接”时收到一条成功消息。这些表格显示在一个下拉列表中，我选择了一个。

当我在创建新数据源时单击“确定”时，会出现一个弹出窗口，显示“正在采样数据源...”，然后是“从数据源检测索引模式时出错：'数据源有效负载应指定至少一个数据源名称并输入'"。

我试过用谷歌搜索这个错误，但我找不到任何东西，也不知道如何修复它，所以我可以继续。

我正在尝试创建一个 ARM 模板来向我的弹性池数据库添加警报指标。我已在门户中手动完成此操作，并且正在使用从门户生成的 ARM 模板。

这是 ARM 模板：

这是我在部署时收到的错误消息：

New-AzureRmResourceGroupDeployment：下午 4:36:15 - 资源 microsoft.insights/alertrules 'DTUAlert' 失败，消息为 '{ "code": "UnsupportedMetric", "message": "The metric with namespace '' and name 'DTUAlert_consumption_percent' is此资源不支持

知道我在这里做错了什么吗？我尝试手动创建模板，针对不同版本的 API 等...仍然得到相同的错误。