编者按：今天的文章来自于我们用户体验团队的技术作家。这篇文章对Windows Azure SQL数据库中新推出的数据库级防火墙规则进行了简要概括。

防火墙能够阻止他人对你SQL数据库的访问，以助你保护数据。你能够指定防火墙规则，如限定允许访问的IP地址范围，来控制对数据库的访问。然而，这些规则定义在服务器层级，允许被授权的终端访问你的整个SQL数据库服务器，也就是该逻辑服务器上的所有数据库。那如果你想控制服务器上的某个特定数据库（包含安全信息）的访问权限，该怎么办呢？你可能就要费些脑筋了。

那么现在，你能够做到了！现介绍Windows Azure SQL数据库中的数据库层级防火墙规则！除已有的服务器层级防火墙规则，你现在能够为SQL数据库服务器中的每个数据库定义防火墙规则，来限制特定终端的访问权限。要实现这一功能，你必须创建数据库层级防火墙规则，确保发出请求客户端的IP地址在服务器层级防火墙规则之外、数据库层级防火墙规则之内。

下面说明了来自客户端的一个连接请求是如何通过Windows Azure SQL数据库防火墙规则的：

·      如果请求的IP地址在服务器层级防火墙规则指定的范围内，则授予SQL数据库服务器连接权限。

·      如果请求的IP地址不在服务器层级防火墙规则指定的范围内，则检查数据库层级防火墙规则。如果请求的IP地址在后者指定的范围内，则只授予相应数据库的连接权限。

·      如果请求的IP地址不在任何服务器层级或数据库层级防火墙规则指定的范围内，则连接请求失败。

更多详细信息，请阅读全文  .

管理数据库层级防火墙规则

不像服务器层级的防火墙规则，数据库层级的防火墙规则是针对每个数据库而建立的，并储存在独立的数据库中（包括master）。每个数据库中的视图显示在当前数据库层级防火墙规则中。而且，你能用 每个数据库中的 和存储过程来新建或者删除数据库层级防火墙规则。

关于数据库层级防火墙规则管理的详细信息，请阅读全文。

本文翻译自