Введение
Предложения SQL Azure предоставляют несколько вариантов проверки подлинности и авторизации, отличных от вариантов проверки подлинности в SQL Server. Это связано с тем, что База данных SQL Azure и Управляемый экземпляр SQL Azure полагаться на идентификатор Microsoft Entra вместо Windows Server Active Directory.
Вы изучите рекомендации по предоставлению разрешений и различных разрешений, доступных в базе данных. Он также углубляется в концепцию наименьших привилегий. Хотя встроенные роли в SQL Server и других ядрах СУБД предлагают широкие привилегии безопасности, многие приложения требуют более детализированной безопасности для объектов базы данных.
Цели обучения
В этом модуле вы узнаете:
- Описание вариантов проверки подлинности для предложений SQL Azure
- Описывать субъекты безопасности
- Объяснять суть разрешений объектов
- Определение сбоев проверки подлинности и авторизации