我有一个在Azure上运行的.NET应用程序,使用实体框架连接到Azure上的SQL数据库。目前,我的连接字符串包含用户名和密码。我被要求删除用户名和密码信息。对于我们的内部应用程序,我们已将该信息替换为integrated security=True。据我所知,对于运行在Azure上的应用程序,我无法做到这一点。实现这一点最简单的方法是什么?
您需要创建一个托管身份,然后将其添加到Azure SQL数据库+稍微更改代码以使用从Azure AD获取的令牌,以便针对SQL数据库执行命令。
这里有一个循序渐进的步骤:
https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql