Azure 数据库迁移服务安全问题

Posted 2023-02-15

【中文标题】Azure 数据库迁移服务安全问题

【英文标题】：Azure Database Migration Service security questions

【发布时间】：2022-01-18 16:44:41

【问题描述】：

我无法通过部署到 Azure 资源组来确认两个问题（由于我的帐户限制）。到目前为止，我还没有找到可以回答我的问题的资源。

1. AD 用户和组

能否将 Active Directory (AD) 用户和 AD 组 SQL Server 登录名或数据库用户从本地 SQL 数据库迁移到 Azure SQL？

我将使用的环境将本地 AD 同步到 Azure Active Directory (AAD)。

到目前为止，我只看到可以迁移 SQL 登录。

2。身份验证

我知道 SQL 登录和 Windows 身份验证登录是连接到源数据库的选项。这两个选项在目标 Azure SQL 数据库中是否也可用？

到目前为止，我只看到 SQL 登录作为连接到目标数据库的选项（见下面的屏幕截图）。这可能是因为没有与我尝试连接的空白 Azure SQL 目标数据库关联的 AAD 帐户。为目标数据库设置了服务器管理员。

【问题讨论】：

1.不。虽然它确实支持Azure Active Directory Authentication。 2. 见 1。

【参考方案1】：

不，很遗憾，您无法将 Active Directory (AD) 用户和 AD 组迁移到 Azure SQL 数据库。是的，您可以在脱机模式下使用数据库迁移服务将 SQL 登录名从 SQL Server 源移动到 Azure SQL 数据库。

您还可以借助 tutorial 使用 T-SQL DDL 语法迁移 Windows 用户和组。

您可以使用 Azure AD 身份验证来连接 Azure SQL 数据库。 它是 SQL 登录身份验证的替代方法。请参阅Azure Active Directory authentication 了解更多详细信息。

您可以简单地使用 SQL Server Management Studio (SSMS) 使用 Azure AD 凭据连接 Azure SQL 数据库。 在本地 Windows 计算机上安装 SSMS 并使用 AAD 凭据登录，如下图所示.

【讨论】：

感谢您澄清无法迁移 AD 实体，Utkarsh。关于通过 AAD 身份验证连接到 Azure SQL 数据库。您是说这存在于 DMS UI 中 - 不同于一般连接选项（例如来自客户端应用程序）？我只在下拉列表中看到 SQL 身份验证作为选项。

为了更清楚，我在我的原始帖子中添加了 DMS 向导的屏幕截图。这显示了我看到的用于配置目标的 UI。我试图澄清对于 Azure SQL 数据库（不是 Azure MI 数据库）是否存在 AAD 登录选项可能出现在下拉列表中的情况。

您可以使用 SQL Server Management Studio (SSMS) 通过 Azure AD 凭据连接到 Azure SQL 数据库。我已用所需信息更新了我的答案。