我希望将对我的SQL Azure数据库的访问权限仅限于同一订阅中的角色。
似乎“允许其他Windows服务访问此服务器”(0.0.0.0 - 0.0.0.0)规则允许从任何订阅中的任何角色进行访问尝试。
目前是否有任何方法可以将连接尝试限制为仅限我的角色?如果不是SQL Azure为敌对角色提供什么保护?
答案 0 :(得分:1)
目前无法将连接尝试限制为仅限您的角色。它只是一个“普通”防火墙,当打开“其他Windows服务”时,它将打开所有Azure服务的1433端口。无法通过角色来区分。
关于保护 - 我想唯一的保护是默认的SQL Server身份验证。我不能说,如果有太多错误密码尝试的自动阻止机制。
其他 - 当您创建服务器时,您拥有唯一的服务器名称,该名称对您的帐户而言是唯一的,而不是其他名称。因此,为了让“敌对角色”开始尝试连接到您的服务器,它必须首先发现您的服务器名称。然后是您的管理员用户(您创建的用户)或有效登录。