Resumo
O Banco de Dados SQL do Azure tem várias opções de autenticação e autorização que são diferentes das opções no SQL Server. Isso ocorre porque o Banco de Dados SQL do Azure e a Instância Gerenciada SQL do Azure dependem da ID do Microsoft Entra em vez do Ative Directory do Windows Server.
Este módulo explorou as práticas de concessão de permissões e o que as várias permissões fazem dentro de um banco de dados. Este módulo também explorou o conceito de "menor privilégio". Embora as funções internas no SQL Server e em outros mecanismos de banco de dados forneçam amplos pincéis de privilégios de segurança, muitos aplicativos precisam de segurança mais granular em objetos de banco de dados.
Agora que já analisou este módulo, deverá conseguir:
- Descrever as diferenças entre o Ative Directory e o Microsoft Entra ID
- Explicar as opções de autenticação para o Banco de Dados SQL do Azure
- Descrever entidades de segurança
- Explicar permissões de objeto
- Identificar falhas de autenticação e autorização