Shrnutí
Nabídky Azure SQL poskytují několik možností ověřování a autorizace, které se liší od možností ověřování a autorizace na SQL Serveru. Důvodem je to, že Azure SQL Database a Azure SQL Managed Instance spoléhají na ID Microsoft Entra místo služby Windows Server Active Directory.
Tento modul zkoumá osvědčené postupy pro udělování oprávnění a různá oprávnění dostupná v databázi. Také se ponoří do konceptu nejnižších oprávnění. I když předdefinované role v SQL Serveru a dalších databázových strojích nabízejí obecná oprávnění zabezpečení, mnoho aplikací vyžaduje podrobnější zabezpečení databázových objektů.
Po absolvování tohoto modulu byste měli umět:
- Vysvětlení možností ověřování pro nabídky Azure SQL
- Popis objektů zabezpečení
- Vysvětlení oprávnění k objektům
- Identifikace chyb ověřování a autorizace