Resumo
As ofertas de SQL do Azure fornecem várias opções de autenticação e autorização diferentes daquelas no SQL Server. Isso ocorre porque o Banco de Dados SQL do Azure e a Instância Gerenciada de SQL do Azure dependem do Microsoft Entra ID em vez do Active Directory do Windows Server.
Este módulo explora as práticas recomendadas para conceder permissões e as várias permissões disponíveis em um banco de dados. Ele também se aprofunda no conceito de privilégio mínimo. Embora as funções internas no SQL Server e em outros mecanismos de banco de dados ofereçam amplos privilégios de segurança, muitos aplicativos exigem segurança mais granular em objetos de banco de dados.
Como você revisou este módulo, já está apto a:
- Explicar as opções de autenticação para ofertas de SQL do Azure
- Descrever as entidades de segurança
- Explicar as permissões de objeto
- Identificar falhas de autenticação e autorização