لم يعد هذا المتصفح مدعومًا.
بادر بالترقية إلى Microsoft Edge للاستفادة من أحدث الميزات والتحديثات الأمنية والدعم الفني.
تحتاج شركة الخدمات المالية إلى حماية أرقام بطاقات الائتمان المخزنة في قاعدة بيانات Azure SQL. يجب أن يكون التطبيق قادرا على إجراء عمليات بحث التساوي على العمود المشفر، لكن يجب ألا يكون بإمكان مسؤولي قواعد البيانات عرض قيم النص الأصلي. أي طريقة تشفير يجب أن توصي بها؟
تشفير البيانات الشفاف (TDE)
دائما مشفر بتشفير حتمي
تشفير على مستوى العمود باستخدام مفاتيح متماثلة
دائما مشفر بتشفير عشوائي
شركة تجزئة تريد من موظفي الدعم التحقق من أرقام هواتف العملاء من خلال رؤية آخر أربعة أرقام فقط. يجب أن تبقى أرقام الهواتف الفعلية دون تغيير في قاعدة البيانات لدمج نظام الفوترة. أي ميزة أمان يجب أن تطبقها؟
Row-Level الأمان مع مسند مرشح
رؤية تقص أرقام الهواتف
إخفاء البيانات الديناميكي مع إخفاء جزئي
يقوم تطبيق SaaS متعدد المستأجرين بتخزين بيانات لعدة عملاء في نفس جداول قاعدة البيانات. كل جدول يتضمن عمودا ل TenantID. يجب أن تتأكد من أن المستخدمين يمكنهم فقط الاستعلام عن الصفوف التي تخص مستأجرهم الخاص، حتى لو كتبوا عبارات SELECT مباشرة. أي نهج تنفيذ يجب أن تستخدمه؟
أنشئ عروضا منفصلة لكل مستأجر ومنح SELECT فقط على العروض
أنشئ سياسة أمان مع مسند فلتر يتحقق من TenantID مقابل سياق الجلسة
تنفيذ إخفاء البيانات الديناميكي على عمود TenantID
استخدم أمنيات على مستوى الكائن لرفض SELECT في الصفوف مع مستأجرين آخرين
يحتاج فريق التطوير إلى نشر خدمة تطبيقات Azure تتصل بقاعدة بيانات Azure SQL. تتطلب سياسة الأمان إزالة بيانات الاعتماد المخزنة من تكوين التطبيق. ما هي طريقة المصادقة التي يجب أن ينفذها الفريق؟
مصادقة SQL مع بيانات الاعتماد المخزنة في Azure Key Vault
مصادقة Microsoft Entra مع سر رئيسي للخدمة والعميل
الهوية المدارة المعينة للنظام مع مصادقة Microsoft Entra
مستخدم قاعدة بيانات يحتوي على كلمة مرور معقدة
تحتاج المنظمة إلى تتبع جميع تعديلات البيانات إلى جدول حساس لأغراض الامتثال. يجب الاحتفاظ بسجلات التدقيق لمدة سبع سنوات وأن تكون محمية من الحذف من قبل مسؤولي قواعد البيانات. بالنسبة لقاعدة بيانات Azure SQL، أي إعدادات تدقيق تلبي هذه المتطلبات؟
كتابة مواصفات تدقيق قواعد البيانات إلى سجل تطبيقات ويندوز
Azure SQL auditing إلى Blob Storage with immutable storage policy
جلسة الأحداث الموسعة التي تلتقط تعديلات البيانات
كتابة تدقيق SQL Server إلى مشاركة ملفات
عليك الإجابة على كل الأسئلة قبل مراجعة عملك.
هل كانت هذه الصفحة مفيدة؟
هل تحتاج إلى مساعدة مع هذا الموضوع؟
هل تريد محاولة استخدام Ask Learn لتوضيح هذا الموضوع أو إرشادك خلاله؟