PolyBase в хранилище данных SQL: как обеспечить azure_storage_account_key как KEYURI в базе данных. Создание учетных данных

Question

Я загружаю данные из контейнера хранения Azure Blob в таблицу SQL DW через polybase. В Создание Учетная запись области базы данных Мне пришлось явно указать ключ хранения в лазурке, который я считаю небезопасным. Как я могу заменить его Key-URI, как показано ниже. Можем ли мы достичь этого посредством реализации ключа-хранилища. Я пытаюсь реализовать хранимую процедуру с помощью поли-базового скрипта, передав keyURI в качестве входного параметра для создания учетных данных области базы данных.

- Actual Syntax: 

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredential 
WITH 
    IDENTITY = 'user', 
    SECRET = 'azure_storage_account_key' 
; 

--Can we specify as below? 

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredential 
WITH 
    IDENTITY = 'user', 
    SECRET = 'KEY-URI' 
; 

Answer 1

Вы можете использовать подпись Shared Access как на here который даст вам больший контроль над, например, вы могли бы установить предельный срок на него.

Для меня создание учетных данных с ограниченным доступом - задача администратора, которую нужно выполнять только один раз на сервер, поэтому я, вероятно, не буду автоматизировать ее. Это так же безопасно, как и процесс управления исходным кодом. Вы можете использовать вторичные ключи и, например, циклировать их.