Úvod
Nabídky Azure SQL poskytují několik možností ověřování a autorizace, které se liší od možností ověřování a autorizace na SQL Serveru. Důvodem je to, že Azure SQL Database a Azure SQL Managed Instance spoléhají na ID Microsoft Entra místo služby Windows Server Active Directory.
Prozkoumáte osvědčené postupy pro udělení oprávnění a různá oprávnění dostupná v databázi. Také se ponoří do konceptu nejnižších oprávnění. I když předdefinované role v SQL Serveru a dalších databázových strojích nabízejí obecná oprávnění zabezpečení, mnoho aplikací vyžaduje podrobnější zabezpečení databázových objektů.
Cíle výuky
V tomto modulu se seznámíte s následujícími informacemi:
- Vysvětlení možností ověřování pro nabídky Azure SQL
- Popis objektů zabezpečení
- Vysvětlení oprávnění k objektům
- Identifikace chyb ověřování a autorizace