Explorați metodele de autentificare
Accesul la baza de date Azure SQL este protejat cu conectări și firewalluri. Baza de date Azure SQL acceptă utilizatori și conectări atât pentru autentificare SQL, cât și pentru autentificare cu Microsoft Entra ID (denumit anterior Azure Active Directory).
Autentificarea SQL este o metodă convențională în care acreditările sunt stocate direct în baza de date SQL. Pe de altă parte, Microsoft Entra ID le permite utilizatorilor să se conecteze utilizând aceleași acreditări pe care le utilizează pentru alte servicii Microsoft, cum ar fi portalul Azure sau Microsoft 365, oferind o experiență de conectare perfectă și unificată.
Notă
Atunci când se utilizează conectări SQL Server, atât numele de conectare, cât și parolele criptate sunt transmise în rețea, ceea ce le reduce securitatea.
Autentificare Microsoft Entra
O caracteristică esențială a unei platforme de identitate este autentificarea acreditărilor de utilizator atunci când vă conectați la un dispozitiv, la o aplicație sau la un serviciu. Microsoft Entra ID depășește verificarea numelor de utilizator și a parolelor prin încorporarea mai multor componente pentru a îmbunătăți securitatea și a minimiza asistența pentru biroul de asistență. Aceste componente includ resetarea parolei cu autoservire, autentificarea multifactor, integrarea hibridă pentru sincronizarea modificărilor parolelor și impunerea politicilor de protecție a parolelor în mediile locale și autentificarea directă.
Configurarea autentificării Microsoft Entra
Fiecare bază de date logică Azure care găzduiește SQL Database, începe cu un singur cont de administrator de server. Acest cont este un utilizator de bază de date conținut în baza de date coordonatoare și face parte din rolul de db_owner în fiecare bază de date de utilizator. Totuși, vă recomandăm să creați un utilizator Microsoft Entra ca administrator suplimentar pentru a îmbunătăți securitatea și a simplifica gestionarea utilizatorilor.
Atunci când utilizați Microsoft Entra ID cu geo-replicare, trebuie să configurați administratorul Microsoft Entra atât pentru serverele SQL principale, cât și pentru cele secundare. Fără această configurație, Microsoft Entra se conectează și utilizatorii întâmpină erori de conexiune.
Puteți naviga la pagina server SQL de pe portalul Azure pentru a configura un administrator Microsoft Entra pentru baza de date SQL Azure. Această pagină oferă o locație centralizată pentru gestionarea diverselor aspecte ale serverului SQL, inclusiv a setărilor de securitate.
După asigurarea accesului unui administrator Microsoft Entra pentru baza de date SQL Azure, puteți începe să creați conturi principale de server Microsoft Entra (conectări) cu CREATE LOGIN sintaxa.
Autentificare multifactor (MFA)
Autentificarea Microsoft Entra multifactor îmbunătățește securitatea solicitând utilizatorilor să furnizeze doi sau mai mulți factori de autentificare, cum ar fi o parolă, un smartphone sau date biometrice. Acest nivel suplimentar de protecție contribuie la protejarea accesului la date și aplicații, asigurând în același timp un proces simplu de conectare, reducând semnificativ riscul de acces neautorizat.
După ce furnizează numele de utilizator și parola corecte, utilizatorii trebuie să parcurgă un pas de verificare suplimentar, cum ar fi răspunsul la o notificare push sau introducerea unui cod de acces din aplicația Microsoft Authenticator. Acest proces asigură că, chiar dacă acreditările primare ale unui utilizator sunt compromise, accesul neautorizat este încă împiedicat, prin urmare, îmbunătățirea securității bazei de date.
Pentru a afla mai multe despre metodele de autentificare și verificare disponibile în Microsoft Entra ID, consultați Ce metode de autentificare și verificare sunt disponibile în Microsoft Entra ID?.
Conectarea la baza de date Azure SQL utilizând autentificarea Microsoft Entra
Autentificarea Microsoft Entra utilizează identitățile din Microsoft Entra ID pentru a accesa surse de date, cum ar fi baza de date SQL Azure, instanța gestionată Azure SQL și Azure Synapse Analytics. Spațiul Microsoft.Data.SqlClient de nume permite aplicațiilor client să specifice acreditările Microsoft Entra în diverse moduri de autentificare atunci când se conectează la aceste baze de date. Pentru a utiliza autentificarea Microsoft Entra, trebuie să îl configurați și să-l gestionați în Azure SQL.
Atunci când setați proprietatea de Authentication conexiune în șirul de conexiune, clienții pot alege modul lor preferat de autentificare Microsoft Entra.
-
Autentificare prin parolă:
Active Directory Passwordmodul de autentificare permite utilizatorilor Microsoft Entra nativi sau federativi să se autentifice în surse de date Azure utilizând ID-ul Microsoft Entra. În acest mod, acreditările de utilizator trebuie să fie incluse în șirul de conexiune.Server=myserver.database.windows.net;Authentication=Active Directory Password; Encrypt=True; Database=mydb;User Id=user@domain.com; Password=***"; -
Autentificare integrată: Pentru a utiliza
Active Directory Integratedmodul de autentificare, aveți nevoie de o instanță Active Directory locală conectată la Microsoft Entra ID în cloud. Atunci când sunteți conectat la un computer asociat unui domeniu, puteți accesa sursele de date Azure SQL fără a vi se solicita acreditările. Pentru aplicațiile .NET Framework, nu puteți specifica un nume de utilizator și o parolă în șirul de conexiune. Pentru aplicațiile .NET Core și .NET Standard, numele de utilizator este opțional.Server=myserver.database.windows.net;Authentication=Active Directory Integrated; Encrypt=True; Database=mydb;"; -
Autentificare principală serviciu: În
Active Directory Service Principalmodul de autentificare, aplicația client se conectează la sursele de date Azure SQL utilizând ID-ul de client și secretul unui cont principal de serviciu.Server=myserver.database.windows.net;Authentication=Active Directory Service Principal; Encrypt=True;Database=mydb; User Id=AppId; Password=secret"
Pentru mai multe informații despre alte opțiuni de autentificare, consultați Conectarea la Azure SQL cu autentificarea Microsoft Entra și SqlClient.