Tsql 从Azure Blob存储将数据导入AzureSQL PaaS的方法_Tsql_Azure Active Directory_Azure Sql Database_Azure Blob Storage_Azure Managed Identity

Tsql 从Azure Blob存储将数据导入AzureSQL PaaS的方法

tsql azure-active-directory azure-sql-database

Tsql 从Azure Blob存储将数据导入AzureSQL PaaS的方法,tsql,azure-active-directory,azure-sql-database,azure-blob-storage,azure-managed-identity,Tsql,Azure Active Directory,Azure Sql Database,Azure Blob Storage,Azure Managed Identity,全部, 我必须从Azure Blob存储帐户向AzureSQL批量插入数据。我知道一种方法是使用SAS密钥，但是有没有更安全的方法从T-SQL加载数据例如，是否有方法使用用户AAD帐户连接到存储？管理身份是否有效？我在互联网上没有遇到一个使用SAS密钥以外的任何东西的例子 Gopiazure数据工厂通常用于此目的。您可以构建一个管道，从blob中获取数据并将其处理/加载到sql中，这就是它的设计目的。但是如果你不想使用它，推荐的方法是SAS，因为它可以是临时的，并且可以随时撤销。为什么你认为

全部,

我必须从Azure Blob存储帐户向AzureSQL批量插入数据。我知道一种方法是使用SAS密钥，但是有没有更安全的方法从T-SQL加载数据

例如，是否有方法使用用户AAD帐户连接到存储？管理身份是否有效？我在互联网上没有遇到一个使用SAS密钥以外的任何东西的例子

Gopiazure数据工厂通常用于此目的。您可以构建一个管道，从blob中获取数据并将其处理/加载到sql中，这就是它的设计目的。但是如果你不想使用它，推荐的方法是SAS，因为它可以是临时的，并且可以随时撤销。为什么你认为SAS不那么安全

根据文档：如果要创建具有blob_存储类型的外部数据源，则标识/凭据必须是SAS，因为它不支持任何其他身份验证类型。因此，这意味着您不能使用任何其他身份验证方法来使用tsql对blob存储进行验证。
，因为很难根据IP地址进行限制（对于AzureSQL）。由于凭据也存储在数据库中，因此不知道当Microsoft创建备份时，它可能会被误用。如果您觉得这很可怕，您可以创建一个azure keyvault并将其与azure sql tsql脚本集成，那么SAS将不会“存储”在数据库中，而是可能存储在keyvault中。