Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Ein Finanzdienstleistungsunternehmen muss Kreditkartennummern schützen, die in einer Azure SQL-Datenbank gespeichert sind. Die Anwendung muss in der Lage sein, Gleichheitssuchen in der verschlüsselten Spalte durchzuführen, aber Datenbankadministratoren sollten die Nur-Text-Werte nicht anzeigen können. Welchen Verschlüsselungsansatz sollten Sie empfehlen?
TDE (Transparent Data Encryption)
Immer verschlüsselt mit deterministischer Verschlüsselung
Verschlüsselung auf Spaltenebene mit symmetrischen Schlüsseln
Immer verschlüsselt mit randomisierter Verschlüsselung
Ein Einzelhandelsunternehmen möchte Supportmitarbeiter bitten, Kundentelefonnummern zu überprüfen, indem nur die letzten vier Ziffern angezeigt werden. Die tatsächlichen Telefonnummern müssen in der Datenbank für die Integration des Abrechnungssystems unverändert bleiben. Welches Sicherheitsfeature sollten Sie implementieren?
Zeilenbasierte Sicherheit mit einem Filterprädikat
Eine Darstellung, in der Telefonnummern abgekürzt werden
Dynamisches Datenformatieren mit teilweiser Maskierung
Eine mehrinstanzenfähige SaaS-Anwendung speichert Daten für mehrere Kunden in denselben Datenbanktabellen. Jede Tabelle enthält eine TenantID-Spalte. Sie müssen sicherstellen, dass Benutzer zeilen, die zu ihrem eigenen Mandanten gehören, nur abfragen können, auch wenn sie SELECT-Anweisungen direkt schreiben. Welchen Implementierungsansatz sollten Sie verwenden?
Erstellen getrennter Ansichten für jeden Mandanten und Erteilen von SELECT-Berechtigungen nur für Ansichten
Erstellen einer Sicherheitsrichtlinie mit einem Filter-Prädikat, das TenantID anhand des Sitzungskontexts überprüft
Implementieren Sie die dynamische Datenmaskierung in der Spalte "TenantID"
Verwenden Sie Berechtigungen auf Objektebene, um SELECT für Zeilen mit unterschiedlichen Mandanten-IDs zu sperren.
Ein Entwicklungsteam muss einen Azure App Service bereitstellen, der eine Verbindung mit azure SQL-Datenbank herstellt. Die Sicherheitsrichtlinie erfordert, dass gespeicherte Anmeldeinformationen aus der Anwendungskonfiguration entfernt werden. Welche Authentifizierungsmethode sollte das Team implementieren?
SQL-Authentifizierung mit anmeldeinformationen, die in Azure Key Vault gespeichert sind
Microsoft Entra-Authentifizierung mit einem Dienstprinzipal und Clientgeheimnis
Vom System zugewiesene verwaltete Identität mit microsoft Entra-Authentifizierung
Enthaltener Datenbankbenutzer mit einem komplexen Kennwort
Eine Organisation muss alle Datenänderungen für Compliancezwecke in einer vertraulichen Tabelle nachverfolgen. Die Überwachungsprotokolle müssen sieben Jahre lang aufbewahrt und von Datenbankadministratoren vor dem Löschen geschützt werden. Welche Überwachungskonfiguration erfüllt diese Anforderungen für die Azure SQL-Datenbank?
Datenbanküberwachungsspezifikation, die zum Windows-Anwendungsprotokoll schreibt
Azure SQL-Überwachung auf Blob Storage mit unveränderlicher Speicherrichtlinie
Erweiterte Ereignissitzung zur Erfassung von Datenänderungen
SQL Server-Überwachung, die zu einer Dateifreigabe schreibt
Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.
War diese Seite hilfreich?
Benötigen Sie Hilfe zu diesem Thema?
Möchten Sie versuchen, Ask Learn zu verwenden, um Sie durch dieses Thema zu klären oder zu leiten?