Resumo
As ofertas SQL do Azure fornecem várias opções de autenticação e autorização que diferem das do SQL Server. Isso ocorre porque o Banco de Dados SQL do Azure e a Instância Gerenciada SQL do Azure dependem da ID do Microsoft Entra em vez do Ative Directory do Windows Server.
Este módulo explora as práticas recomendadas para conceder permissões e as várias permissões disponíveis em um banco de dados. Também mergulha no conceito de menor privilégio. Embora as funções internas no SQL Server e em outros mecanismos de banco de dados ofereçam amplos privilégios de segurança, muitos aplicativos exigem segurança mais granular em objetos de banco de dados.
Agora que já analisou este módulo, deverá conseguir:
- Explicar as opções de autenticação para ofertas SQL do Azure
- Descrever entidades de segurança
- Explicar permissões de objeto
- Identificar falhas de autenticação e autorização