将azure网站连接到azure sql

在我们当前的on-prem世界中，我们依赖Windows身份验证。每个IIS应用程序池都以服务帐户的身份运行。并且此服务帐户对sql数据库具有dbo权限。如何为Azure PaaS网站建立类似（我知道不可能相同）的安全模型

---

我引用了一个关于sql身份验证的链接，但在这里我找不到任何与我的场景相关的内容。关于其他人如何处理这个问题有什么想法吗？

您是否考虑过使用Azure Active Directory，然后将其与您的Azure SQL数据库集成

Active Directory密码验证是我的答案吗？这可能与我最初的帖子问题中的场景有关吗？你不能为应用程序创建一个具有特定权限的SQL用户吗？我想做一些类似的事情。但问题是密码，它将作为连接字符串的一部分存储在网站的环境设置中，应用程序开发人员可以查看它，这违反了我们的安全性，尤其是生产安全性。据我所知，Azure SQL目前支持“SQL Server身份验证”、“AD密码身份验证”、“AD集成身份验证”方式。Azure WebApp似乎没有类似的安全模型。如果可能的话，您可以使用CloudService和Azure SQL server（安装在VM中的SQL server）并在Azure环境中设置自定义域。