Introducción
Azure SQL Database tiene varias opciones de autenticación y autorización que son diferentes de las opciones de SQL Server. Esto se debe a que Azure SQL Database y Azure SQL Managed Instance dependen de Microsoft Entra ID y no de Windows Server Active Directory.
En este módulo se exploran las prácticas de concesión de permisos y lo que los distintos permisos hacen en una base de datos. Este módulo también explora el concepto de "privilegio mínimo". Aunque los roles integrados en SQL Server y otros motores de base de datos proporcionan amplios privilegios de seguridad, muchas aplicaciones necesitan una mayor seguridad granular en los objetos de base de datos.
Objetivos de aprendizaje
En este módulo, obtendrá información sobre lo siguiente:
- Describir la diferencia entre Active Directory y Microsoft Entra ID
- Explicar las opciones de autenticación para Azure SQL Database
- Describir las entidades de seguridad
- Explicar los permisos de objeto
- Identificación de errores de autenticación y autorización