Resumé
Azure SQL-tilbud indeholder flere godkendelses- og godkendelsesindstillinger, der adskiller sig fra dem i SQL Server. Det skyldes, at Azure SQL Database og Azure SQL Managed Instance er afhængige af Microsoft Entra ID i stedet for Windows Server Active Directory.
I dette modul udforskes de bedste fremgangsmåder for tildeling af tilladelser og de forskellige tilladelser, der er tilgængelige i en database. Det dykker også ind i begrebet mindst privilegium. Selvom indbyggede roller i SQL Server og andre databaseprogrammer giver brede sikkerhedsrettigheder, kræver mange programmer mere detaljeret sikkerhed på databaseobjekter.
Nu, hvor du har gennemgået dette modul, bør du kunne:
- Forklar godkendelsesindstillinger for Azure SQL-tilbud
- Beskriv sikkerhedsprincipaler
- Forklar objekttilladelser
- Identificer godkendelses- og godkendelsesfejl