Biztonsági konfiguráció felosztásos egyesítése
A következőre vonatkozik: Azure SQL Database
A felosztási/egyesítési szolgáltatás használatához helyesen kell konfigurálnia a biztonságot. A szolgáltatás az Azure SQL Database rugalmas méretezési funkciójának része. További információ: Rugalmas méretezés felosztása és szolgáltatásegyesítési oktatóanyag.
Tanúsítványok konfigurálása
A tanúsítványok kétféleképpen vannak konfigurálva.
Tanúsítványok beszerzése
A tanúsítványok beszerezhetők a nyilvános hitelesítésszolgáltatóktól vagy a Windows tanúsítványszolgáltatásból. Ezek az előnyben részesített módszerek a tanúsítványok beszerzéséhez.
Ha ezek a lehetőségek nem érhetők el, önaláírt tanúsítványokat hozhat létre.
Tanúsítványok létrehozásához szükséges eszközök
Az eszközök futtatása
A Visual Studios fejlesztői parancssorából tekintse meg a Visual Studio parancssorát
Ha telepítve van, lépjen a következőre:
%ProgramFiles(x86)%\Windows Kits\x.y\bin\x86
A WDK beszerzése a Windows 8.1-ből : Készletek és eszközök letöltése
A TLS/SSL-tanúsítvány konfigurálása
A kommunikáció titkosításához és a kiszolgáló hitelesítéséhez TLS/SSL-tanúsítvány szükséges. Válassza ki az alábbi három forgatókönyv közül a legmegfelelőbbet, és hajtsa végre az összes lépést:
Új önaláírt tanúsítvány létrehozása
- Önaláírt tanúsítvány létrehozása
- PFX-fájl létrehozása önaláírt TLS/SSL-tanúsítványhoz
- TLS/SSL-tanúsítvány feltöltése a Cloud Service-be
- TLS/SSL-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
- TLS/SSL-hitelesítésszolgáltató importálása
Meglévő tanúsítvány használata a tanúsítványtárolóból
- TLS/SSL-tanúsítvány exportálása tanúsítványtárolóból
- TLS/SSL-tanúsítvány feltöltése a Cloud Service-be
- TLS/SSL-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
Meglévő tanúsítvány használata PFX-fájlban
- TLS/SSL-tanúsítvány feltöltése a Cloud Service-be
- TLS/SSL-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
Ügyféltanúsítványok konfigurálása
A szolgáltatáshoz érkező kérések hitelesítéséhez ügyféltanúsítványokra van szükség. Válassza ki az alábbi három forgatókönyv közül a legmegfelelőbbet, és hajtsa végre az összes lépést:
Ügyféltanúsítványok kikapcsolása
Új önaláírt ügyféltanúsítványok kiállítása
- Önaláírt hitelesítésszolgáltató létrehozása
- Ca-tanúsítvány feltöltése a Cloud Service-be
- Ca-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
- Ügyféltanúsítványok kiállítása
- PFX-fájlok létrehozása ügyféltanúsítványokhoz
- Ügyféltanúsítvány importálása
- Ügyféltanúsítvány ujjlenyomatainak másolása
- Engedélyezett ügyfelek konfigurálása a szolgáltatáskonfigurációs fájlban
Meglévő ügyféltanúsítványok használata
- Nyilvános hitelesítésszolgáltatói kulcs keresése
- Ca-tanúsítvány feltöltése a Cloud Service-be
- Ca-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
- Ügyféltanúsítvány ujjlenyomatainak másolása
- Engedélyezett ügyfelek konfigurálása a szolgáltatáskonfigurációs fájlban
- Ügyféltanúsítvány visszavonási ellenőrzésének konfigurálása
Engedélyezett IP-címek
A szolgáltatásvégpontokhoz való hozzáférés bizonyos IP-címek tartományára korlátozható.
Titkosítás konfigurálása az áruházhoz
A metaadattárban tárolt hitelesítő adatok titkosításához tanúsítvány szükséges. Válassza ki az alábbi három forgatókönyv közül a legmegfelelőbbet, és hajtsa végre az összes lépést:
Új önaláírt tanúsítvány használata
- Önaláírt tanúsítvány létrehozása
- PFX-fájl létrehozása önaláírt titkosítási tanúsítványhoz
- Titkosítási tanúsítvány feltöltése a Cloud Service-be
- Titkosítási tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
Meglévő tanúsítvány használata a tanúsítványtárolóból
- Titkosítási tanúsítvány exportálása tanúsítványtárolóból
- Titkosítási tanúsítvány feltöltése a Cloud Service-be
- Titkosítási tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
Meglévő tanúsítvány használata PFX-fájlban
- Titkosítási tanúsítvány feltöltése a Cloud Service-be
- Titkosítási tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
Az alapértelmezett konfiguráció
Az alapértelmezett konfiguráció letiltja a HTTP-végponthoz való hozzáférést. Ez az ajánlott beállítás, mivel az ezekre a végpontokra irányuló kérések bizalmas információkat, például adatbázis-hitelesítő adatokat tartalmazhatnak. Az alapértelmezett konfiguráció minden hozzáférést engedélyez a HTTPS-végponthoz. Ez a beállítás tovább korlátozható.
A konfiguráció módosítása
A hozzáférés-vezérlési szabályoknak a szolgáltatáskonfigurációs fájl EndpointAcls> szakaszában <vannak konfigurálva.
<EndpointAcls>
<EndpointAcl role="SplitMergeWeb" endPoint="HttpIn" accessControl="DenyAll" />
<EndpointAcl role="SplitMergeWeb" endPoint="HttpsIn" accessControl="AllowAll" />
</EndpointAcls>
A hozzáférés-vezérlési csoport szabályai a szolgáltatáskonfigurációs <fájl AccessControl name=""> szakaszában vannak konfigurálva.
A formátumot a hálózati hozzáférés-vezérlési listák dokumentációja ismerteti. Ha például csak a 100.100.0.0 és 100.100.255.255 közötti tartomány ip-címei férhetnek hozzá a HTTPS-végponthoz, a szabályok a következőképpen néznek ki:
<AccessControl name="Retricted">
<Rule action="permit" description="Some" order="1" remoteSubnet="100.100.0.0/16"/>
<Rule action="deny" description="None" order="2" remoteSubnet="0.0.0.0/0" />
</AccessControl>
<EndpointAcls>
<EndpointAcl role="SplitMergeWeb" endPoint="HttpsIn" accessControl="Restricted" />
</EndpointAcls>
Szolgáltatásmegtagadás megakadályozása
A szolgáltatásmegtagadási támadások észlelésére és megelőzésére két különböző mechanizmus támogatott:
- Egyidejű kérések számának korlátozása távoli gazdagépenként (alapértelmezés szerint kikapcsolva)
- Hozzáférés sebességének korlátozása távoli gazdagépenként (alapértelmezés szerint)
Ezek az IIS dinamikus IP-biztonságában további dokumentált funkciókon alapulnak. A konfiguráció módosításakor ügyeljen a következő tényezőkre:
- A proxyk és a hálózati címfordítási eszközök viselkedése a távoli gazdagép adatain keresztül
- A webes szerepkör bármely erőforrására irányuló minden kérést figyelembe kell venni (például szkriptek, képek betöltése stb.)
Egyidejű hozzáférések számának korlátozása
A viselkedést konfiguráló beállítások a következők:
<Setting name="DynamicIpRestrictionDenyByConcurrentRequests" value="false" />
<Setting name="DynamicIpRestrictionMaxConcurrentRequests" value="20" />
Módosítsa a DynamicIpRestrictionDenyByConcurrentRequests értéket igaz értékre a védelem engedélyezéséhez.
A hozzáférés sebességének korlátozása
A viselkedést konfiguráló beállítások a következők:
<Setting name="DynamicIpRestrictionDenyByRequestRate" value="true" />
<Setting name="DynamicIpRestrictionMaxRequests" value="100" />
<Setting name="DynamicIpRestrictionRequestIntervalInMilliseconds" value="2000" />
Megtagadott kérésre adott válasz konfigurálása
A következő beállítás egy elutasított kérésre konfigurálja a választ:
<Setting name="DynamicIpRestrictionDenyAction" value="AbortRequest" />
További támogatott értékekért tekintse meg az IIS dinamikus IP-biztonságának dokumentációját.
Szolgáltatástanúsítványok konfigurálásának műveletei
Ez a témakör csak referenciaként szolgál. Kövesse az alábbi konfigurációs lépéseket:
- A TLS/SSL-tanúsítvány konfigurálása
- Ügyféltanúsítványok konfigurálása
Önaláírt tanúsítvány létrehozása
Hajtsa végre a következőt:
makecert ^
-n "CN=myservice.cloudapp.net" ^
-e MM/DD/YYYY ^
-r -cy end -sky exchange -eku "1.3.6.1.5.5.7.3.1" ^
-a sha256 -len 2048 ^
-sv MySSL.pvk MySSL.cer
Testreszabás:
- -n a szolgáltatás URL-címével. A helyettesítő karakterek ("CN=*.cloudapp.net") és az alternatív nevek ("CN=myservice1.cloudapp.net, CN=myservice2.cloudapp.net") támogatottak.
- -e a tanúsítvány lejárati dátumával Hozzon létre egy erős jelszót, és adja meg, amikor a rendszer kéri.
PFX-fájl létrehozása önaláírt TLS/SSL-tanúsítványhoz
Hajtsa végre a következőt:
pvk2pfx -pvk MySSL.pvk -spc MySSL.cer
Adja meg a jelszót, majd exportálja a tanúsítványt az alábbi beállításokkal:
- Igen, exportálja a titkos kulcsot
- Az összes kiterjesztett tulajdonság exportálása
TLS/SSL-tanúsítvány exportálása tanúsítványtárolóból
- Tanúsítvány keresése
- Kattintson a Műveletek gombra –> Minden tevékenység –> Exportálás...
- Tanúsítvány exportálása egy . PFX-fájl az alábbi beállításokkal:
- Igen, exportálja a titkos kulcsot
- Ha lehetséges, adja meg az összes tanúsítványt a tanúsítvány elérési útján *Az összes kiterjesztett tulajdonság exportálása
TLS/SSL-tanúsítvány feltöltése a felhőszolgáltatásba
Töltse fel a meglévő vagy a létrehozott tanúsítványt. PFX-fájl a TLS-kulcspárral:
- Adja meg a titkos kulcs adatait védő jelszót
TLS/SSL-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
Frissítse a szolgáltatáskonfigurációs fájlban az alábbi beállítás ujjlenyomat-értékét a felhőszolgáltatásba feltöltött tanúsítvány ujjlenyomatával:
<Certificate name="SSL" thumbprint="" thumbprintAlgorithm="sha1" />
TLS/SSL-hitelesítésszolgáltató importálása
Kövesse az alábbi lépéseket minden olyan fiókban/gépen, amely kommunikálni fog a szolgáltatással:
- Kattintson duplán a ikonra. CER-fájl a Windows Intézőben
- A Tanúsítvány párbeszédpanelen kattintson a Tanúsítvány telepítése...
- Tanúsítvány importálása a megbízható legfelső szintű hitelesítésszolgáltatók tárolójába
Ügyféltanúsítvány-alapú hitelesítés kikapcsolása
Csak az ügyféltanúsítvány-alapú hitelesítés támogatott, és a letiltás lehetővé teszi a szolgáltatásvégpontokhoz való nyilvános hozzáférést, kivéve, ha más mechanizmusok vannak érvényben (például Microsoft Azure Virtual Network).
Módosítsa ezeket a beállításokat hamisra a szolgáltatáskonfigurációs fájlban a funkció kikapcsolásához:
<Setting name="SetupWebAppForClientCertificates" value="false" />
<Setting name="SetupWebserverForClientCertificates" value="false" />
Ezután másolja ki ugyanazt az ujjlenyomatot, mint a TLS/SSL-tanúsítvány a hitelesítésszolgáltató tanúsítványbeállításában:
<Certificate name="CA" thumbprint="" thumbprintAlgorithm="sha1" />
Önaláírt hitelesítésszolgáltató létrehozása
Hajtsa végre az alábbi lépéseket egy önaláírt tanúsítvány hitelesítésszolgáltatóként való létrehozásához:
makecert ^
-n "CN=MyCA" ^
-e MM/DD/YYYY ^
-r -cy authority -h 1 ^
-a sha256 -len 2048 ^
-sr localmachine -ss my ^
MyCA.cer
Testreszabása
- -e a minősítés lejárati dátumával
Nyilvános hitelesítésszolgáltatói kulcs keresése
Minden ügyféltanúsítványt a szolgáltatás által megbízhatónak minősítő hitelesítésszolgáltatónak kell kiállítania. Keresse meg a hitelesítéshez használni kívánt ügyféltanúsítványokat kiállító hitelesítésszolgáltató nyilvános kulcsát a felhőszolgáltatásba való feltöltéshez.
Ha a nyilvános kulccsal rendelkező fájl nem érhető el, exportálja a tanúsítványtárolóból:
- Tanúsítvány keresése
- Azonos hitelesítésszolgáltató által kiadott ügyféltanúsítvány keresése
- Kattintson duplán a tanúsítványra.
- A Tanúsítvány párbeszédpanelen válassza a Tanúsítvány elérési útja lapot.
- Kattintson duplán a hitelesítésszolgáltatói bejegyzésre az elérési úton.
- Jegyezzete fel a tanúsítvány tulajdonságait.
- Zárja be a Tanúsítvány párbeszédpanelt.
- Tanúsítvány keresése
- Keresse meg a fent említett hitelesítésszolgáltatót.
- Kattintson a Műveletek gombra –> Minden tevékenység –> Exportálás...
- Tanúsítvány exportálása egy . CER a következő beállításokkal:
- Nem, ne exportálja a titkos kulcsot
- Ha lehetséges, vegye fel az összes tanúsítványt a minősítési útvonalba.
- Exportálja az összes kiterjesztett tulajdonságot.
Ca-tanúsítvány feltöltése a felhőszolgáltatásba
Töltse fel a meglévő vagy a létrehozott tanúsítványt. CER-fájl nyilvános hitelesítésszolgáltatói kulccsal.
Ca-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
Frissítse a szolgáltatáskonfigurációs fájlban az alábbi beállítás ujjlenyomat-értékét a felhőszolgáltatásba feltöltött tanúsítvány ujjlenyomatával:
<Certificate name="CA" thumbprint="" thumbprintAlgorithm="sha1" />
Frissítse az alábbi beállítás értékét ugyanazzal az ujjlenyomattal:
<Setting name="AdditionalTrustedRootCertificationAuthorities" value="" />
Ügyféltanúsítványok kiállítása
Minden, a szolgáltatás elérésére jogosult személynek rendelkeznie kell egy ügyféltanúsítvánnyal, amelyet kizárólagos használatra állítottak ki, és saját erős jelszót kell választania a titkos kulcs védelme érdekében.
A következő lépéseket ugyanabban a gépen kell végrehajtani, ahol az önaláírt hitelesítésszolgáltatói tanúsítványt létrehozták és tárolták:
makecert ^
-n "CN=My ID" ^
-e MM/DD/YYYY ^
-cy end -sky exchange -eku "1.3.6.1.5.5.7.3.2" ^
-a sha256 -len 2048 ^
-in "MyCA" -ir localmachine -is my ^
-sv MyID.pvk MyID.cer
Testreszabása:
- -n az ügyfél azonosítójával, amely ezzel a tanúsítvánnyal lesz hitelesítve
- -e a tanúsítvány lejárati dátumával
- MyID.pvk és MyID.cer az ügyféltanúsítvány egyedi fájlneveivel
Ez a parancs kéri a jelszó létrehozását, majd egyszer való használatát. Használjon erős jelszót.
PFX-fájlok létrehozása ügyféltanúsítványokhoz
Minden létrehozott ügyféltanúsítvány esetében hajtsa végre a következőt:
pvk2pfx -pvk MyID.pvk -spc MyID.cer
Testreszabása:
MyID.pvk and MyID.cer with the filename for the client certificate
Adja meg a jelszót, majd exportálja a tanúsítványt az alábbi beállításokkal:
- Igen, exportálja a titkos kulcsot
- Az összes kiterjesztett tulajdonság exportálása
- Az a személy, akinek ezt a tanúsítványt kibocsátják, az exportálási jelszót kell választania
Ügyféltanúsítvány importálása
Minden olyan személynek, aki számára ügyféltanúsítványt adtak ki, importálnia kell a kulcspárt a szolgáltatással való kommunikációhoz használt gépeken:
- Kattintson duplán a ikonra. PFX-fájl a Windows Intézőben
- Importálja a tanúsítványt a Személyes tárolóba legalább ezzel a beállítással:
- Az összes kiterjesztett tulajdonság belefoglalása bejelölve
Ügyféltanúsítvány ujjlenyomatainak másolása
Minden olyan személynek, aki számára ügyféltanúsítványt adtak ki, az alábbi lépéseket kell követnie a tanúsítvány ujjlenyomatának beszerzéséhez, amelyet hozzáadunk a szolgáltatás konfigurációs fájljához:
- A certmgr.exe futtatása
- A Személyes lap kiválasztása
- Kattintson duplán a hitelesítéshez használni kívánt ügyféltanúsítványra
- A megnyíló Tanúsítvány párbeszédpanelen válassza a Részletek lapot
- Győződjön meg arról, hogy a Megjelenítés az Összes megjelenítése
- Válassza ki az Ujjlenyomat nevű mezőt a listában
- Az ujjlenyomat értékének másolása
- Nem látható Unicode-karakterek törlése az első számjegy előtt
- Az összes szóköz törlése
Engedélyezett ügyfelek konfigurálása a szolgáltatáskonfigurációs fájlban
Frissítse az alábbi beállítás értékét a szolgáltatáskonfigurációs fájlban az ügyféltanúsítványok ujjlenyomatainak vesszővel tagolt listájával, amely lehetővé teszi a szolgáltatáshoz való hozzáférést:
<Setting name="AllowedClientCertificateThumbprints" value="" />
Ügyféltanúsítvány visszavonási ellenőrzésének konfigurálása
Az alapértelmezett beállítás nem ellenőrzi a hitelesítésszolgáltatónál az ügyféltanúsítvány visszavonásának állapotát. Az ellenőrzések bekapcsolásához, ha az ügyféltanúsítványokat kiállító hitelesítésszolgáltató támogatja az ilyen ellenőrzéseket, módosítsa a következő beállítást az X509RevocationMode Enumerációban meghatározott értékek egyikével:
<Setting name="ClientCertificateRevocationCheck" value="NoCheck" />
PFX-fájl létrehozása önaláírt titkosítási tanúsítványokhoz
Titkosítási tanúsítvány esetén hajtsa végre a következőt:
pvk2pfx -pvk MyID.pvk -spc MyID.cer
Testreszabása:
MyID.pvk and MyID.cer with the filename for the encryption certificate
Adja meg a jelszót, majd exportálja a tanúsítványt az alábbi beállításokkal:
- Igen, exportálja a titkos kulcsot
- Az összes kiterjesztett tulajdonság exportálása
- A tanúsítvány felhőszolgáltatásba való feltöltésekor szüksége lesz a jelszóra.
Titkosítási tanúsítvány exportálása tanúsítványtárolóból
- Tanúsítvány keresése
- Kattintson a Műveletek gombra –> Minden tevékenység –> Exportálás...
- Tanúsítvány exportálása egy . PFX-fájl az alábbi beállításokkal:
- Igen, exportálja a titkos kulcsot
- Ha lehetséges, vegye fel az összes tanúsítványt a minősítési útvonalba
- Az összes kiterjesztett tulajdonság exportálása
Titkosítási tanúsítvány feltöltése a felhőszolgáltatásba
Töltse fel a meglévő vagy a létrehozott tanúsítványt. PFX-fájl a titkosítási kulcs párjával:
- Adja meg a titkos kulcs adatait védő jelszót
Titkosítási tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
Frissítse a szolgáltatáskonfigurációs fájl alábbi beállításainak ujjlenyomat-értékét a felhőszolgáltatásba feltöltött tanúsítvány ujjlenyomatával:
<Certificate name="DataEncryptionPrimary" thumbprint="" thumbprintAlgorithm="sha1" />
Gyakori tanúsítványműveletek
- A TLS/SSL-tanúsítvány konfigurálása
- Ügyféltanúsítványok konfigurálása
Tanúsítvány keresése
Follow these steps:
- Futtassa az mmc.exe fájlt.
- Fájl –> Beépülő modul hozzáadása/eltávolítása...
- Válassza a Tanúsítványok lehetőséget.
- Kattintson a Hozzáadás gombra.
- Válassza ki a tanúsítványtároló helyét.
- Kattintson a Befejezés gombra.
- Kattintson az OK gombra.
- Tanúsítványok kibontása.
- Bontsa ki a tanúsítványtároló csomópontot.
- Bontsa ki a Tanúsítvány gyermekcsomópontot.
- Válasszon ki egy tanúsítványt a listában.
Tanúsítvány exportálása
A Tanúsítványexportálási varázslóban:
- Kattintson a Tovább gombra.
- Válassza az Igen lehetőséget, majd exportálja a titkos kulcsot.
- Kattintson a Tovább gombra.
- Válassza ki a kívánt kimeneti fájlformátumot.
- Ellenőrizze a kívánt beállításokat.
- Ellenőrizze a jelszót.
- Adjon meg egy erős jelszót, és erősítse meg.
- Kattintson a Tovább gombra.
- Írja be vagy tallózással keresse meg a tanúsítvány tárolására szolgáló fájlnevet (használjon egy . PFX-bővítmény).
- Kattintson a Tovább gombra.
- Kattintson a Finish (Befejezés) gombra.
- Kattintson az OK gombra.
Tanúsítvány importálása
A Tanúsítványimportálás varázslóban:
Válassza ki az áruház helyét.
- Válassza az Aktuális felhasználó lehetőséget, ha csak az aktuális felhasználó alatt futó folyamatok férnek hozzá a szolgáltatáshoz
- Válassza a Helyi gép lehetőséget, ha a számítógép más folyamatai is hozzáférnek a szolgáltatáshoz
Kattintson a Tovább gombra.
Ha fájlból importál, erősítse meg a fájl elérési útját.
Ha importál egy . PFX-fájl:
- Adja meg a titkos kulcs védelmét biztosító jelszót
- Importálási beállítások kiválasztása
Válassza a "Hely" tanúsítványokat a következő tárolóban
Kattintson a Browse (Tallózás) gombra.
Válassza ki a kívánt tárolót.
Kattintson a Befejezés gombra.
- Ha a megbízható legfelső szintű hitelesítésszolgáltató tárolót választotta, kattintson az Igen gombra.
Kattintson az OK gombra az összes párbeszédpanelen.
Tanúsítvány feltöltése
- Válassza a Cloud Services lehetőséget.
- Válassza ki a felhőszolgáltatást.
- A felső menüben kattintson a Tanúsítványok elemre.
- Az alsó sávon kattintson a Feltöltés gombra.
- Válassza ki a tanúsítványfájlt.
- Ha ez egy . PFX-fájl, adja meg a titkos kulcs jelszavát.
- Miután elkészült, másolja ki a tanúsítvány ujjlenyomatát a lista új bejegyzéséből.
Egyéb biztonsági szempontok
A dokumentumban ismertetett TLS-beállítások titkosítják a szolgáltatás és ügyfelei közötti kommunikációt a HTTPS-végpont használatakor. Ez azért fontos, mert az adatbázis-hozzáférés hitelesítő adatai és az esetlegesen más bizalmas információk a kommunikációban találhatók. Vegye figyelembe azonban, hogy a szolgáltatás továbbra is megőrzi a belső állapotot, beleértve a hitelesítő adatokat is az Azure SQL Database adatbázisának belső tábláiban, amelyeket a Microsoft Azure-előfizetés metaadattárához adott meg. Az adatbázis a szolgáltatáskonfigurációs fájlban (. CSCFG-fájl:
<Setting name="ElasticScaleMetadata" value="Server=…" />
Az adatbázisban tárolt hitelesítő adatok titkosítva vannak. Ajánlott eljárásként azonban gondoskodjon arról, hogy a szolgáltatástelepítések webes és feldolgozói szerepkörei is naprakészek és biztonságosak legyenek, mivel mindkettő hozzáfér a metaadat-adatbázishoz és a tárolt hitelesítő adatok titkosításához és visszafejtéséhez használt tanúsítványhoz.
További információforrások
Még nem használ rugalmas adatbázis-eszközöket? Tekintse meg az első lépések útmutatót. Ha kérdése van, lépjen kapcsolatba velünk az SQL Database-hez készült Microsoft Q&A kérdésoldalon, és a funkciókérésekért, adjon hozzá új ötleteket, vagy szavazzon a meglévő ötletekre az SQL Database visszajelzési fórumában.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: