الملخص
قاعدة بيانات Azure SQL لديها العديد من خيارات المصادقة والتخويل التي تختلف عن الخيارات الموجودة في SQL Server. وذلك لأن قاعدة بيانات Azure SQL ومثيل Azure SQL المدار يعتمدان على معرف Microsoft Entra بدلا من Windows Server Active Directory.
استكشفت هذه الوحدة ممارسات منح الأذونات وما تفعله الأذونات المختلفة داخل قاعدة البيانات. وقد استكشفت هذه الوحدة أيضًا مفهوم "أقل الامتيازات". بينما توفر الأدوار المضمنة في SQL Server ومحركات قواعد البيانات الأخرى مجموعة واسعة من امتيازات الأمان، تحتاج العديد من التطبيقات إلى مزيد من الأمان الدقيق على كائنات قاعدة البيانات.
الآن بعد أن راجعت هذه الوحدة، يجب أن تكون قادراً على:
- وصف الاختلافات بين Active Directory ومعرف Microsoft Entra
- شرح خيارات المصادقة لقاعدة بيانات Azure SQL
- وصف أساسيات الأمان
- شرح أذونات الكائن
- تحديد حالات فشل المصادقة والتخويل