Onde a senha é salva ao criar um usuário independente para o banco de dados SQL do Azure (PaaS)?
Por exemplo:
CREATE USER taiobtest WITH password='PVHz3U4A$LNytQF^';
GO
Para logins de servidor, posso obtê-lo na sys.sql_logins:password_hashcoluna.
Meu caso de uso é atualizar a não produção do backup de produção. Eu preciso fazer o script dos usuários contidos no banco de dados e todas as permissões relevantes antes da restauração. Uma vez restaurado, limpe os usuários/permissões do banco de dados de produção e restabeleça os usuários e permissões que não são de produção.
Como Tibor aponta, a resposta prática aqui é "no banco de dados", então ele segue o banco de dados por meio de backup/restauração ou um failover de AG. Essa é a razão pela qual os usuários de banco de dados com senhas foram adicionados a bancos de dados parcialmente independentes e ao Banco de Dados SQL do Azure.
Se você examinar o
object_definitiondesys.database_principalsvocê pode descobrir que ele está realmente em uma tabela de sistema chamadasys.sysowners, armazenada como um hash, que só pode ser consultada na Conexão de Administrador Dedicado.