เบราว์เซอร์นี้ไม่ได้รับการสนับสนุนอีกต่อไป
อัปเกรดเป็น Microsoft Edge เพื่อใช้ประโยชน์จากคุณลักษณะล่าสุด เช่น การอัปเดตความปลอดภัยและการสนับสนุนด้านเทคนิค
บริษัทที่ให้บริการทางการเงินจําเป็นต้องปกป้องหมายเลขบัตรเครดิตที่จัดเก็บไว้ในฐานข้อมูล Azure SQL โปรแกรมประยุกต์ต้องสามารถทําการค้นหาที่เท่าเทียมกันบนคอลัมน์ที่เข้ารหัสลับ แต่ผู้ดูแลระบบฐานข้อมูลไม่ควรสามารถดูค่าข้อความธรรมดาได้ คุณควรแนะนําวิธีการเข้ารหัสแบบใด
การเข้ารหัสข้อมูลแบบโปร่งใส (TDE)
เข้ารหัสเสมอด้วยการเข้ารหัสแบบกําหนด
การเข้ารหัสระดับคอลัมน์ด้วยคีย์สมมาตร
เข้ารหัสเสมอด้วยการเข้ารหัสแบบสุ่ม
บริษัทค้าปลีกต้องการให้เจ้าหน้าที่ฝ่ายสนับสนุนยืนยันหมายเลขโทรศัพท์ของลูกค้าโดยดูเฉพาะตัวเลขสี่หลักสุดท้าย หมายเลขโทรศัพท์จริงจะต้องไม่เปลี่ยนแปลงในฐานข้อมูลสําหรับการรวมระบบการเรียกเก็บเงิน คุณควรใช้คุณลักษณะด้านความปลอดภัยใด
Row-Level ความปลอดภัยด้วยเพรดิเคตตัวกรอง
มุมมองที่ตัดทอนหมายเลขโทรศัพท์
การมาสก์ข้อมูลแบบไดนามิกพร้อมการมาสก์บางส่วน
แอปพลิเคชัน SaaS แบบหลายผู้เช่าจัดเก็บข้อมูลสําหรับลูกค้าหลายรายในตารางฐานข้อมูลเดียวกัน แต่ละตารางมีคอลัมน์ TenantID คุณต้องแน่ใจว่าผู้ใช้สามารถคิวรีได้เฉพาะแถวที่เป็นของผู้เช่าของตนเอง แม้ว่าพวกเขาจะเขียนคําสั่ง SELECT โดยตรงก็ตาม คุณควรใช้วิธีการใช้งานแบบใด
สร้างมุมมองแยกต่างหากสําหรับผู้เช่าแต่ละรายและให้สิทธิ์ SELECT เฉพาะในมุมมอง
สร้างนโยบายความปลอดภัยด้วยเพรดิเคตตัวกรองที่ตรวจสอบ TenantID กับบริบทของเซสชัน
ใช้การมาสก์ข้อมูลแบบไดนามิกในคอลัมน์ TenantID
ใช้สิทธิ์ระดับออบเจ็กต์เพื่อปฏิเสธ SELECT ในแถวที่มี TenantID อื่น ๆ
ทีมพัฒนาจําเป็นต้องปรับใช้ Azure App Service ที่เชื่อมต่อกับฐานข้อมูล Azure SQL นโยบายความปลอดภัยกําหนดให้มีการกําจัดข้อมูลประจําตัวที่เก็บไว้ออกจากการกําหนดค่าแอปพลิเคชัน ทีมควรใช้วิธีการรับรองความถูกต้องแบบใด
การรับรองความถูกต้อง SQL ด้วยข้อมูลประจําตัวที่จัดเก็บไว้ใน Azure Key Vault
การรับรองความถูกต้องของ Microsoft Entra ด้วยบริการหลักและข้อมูลลับของไคลเอ็นต์
ข้อมูลประจําตัวที่มีการจัดการที่กําหนดโดยระบบด้วยการรับรองความถูกต้องของ Microsoft Entra
มีผู้ใช้ฐานข้อมูลที่มีรหัสผ่านที่ซับซ้อน
องค์กรจําเป็นต้องติดตามการแก้ไขข้อมูลทั้งหมดในตารางที่ละเอียดอ่อนเพื่อวัตถุประสงค์ในการปฏิบัติตามข้อกําหนด บันทึกการตรวจสอบจะต้องถูกเก็บไว้เป็นเวลาเจ็ดปีและได้รับการปกป้องจากการลบโดยผู้ดูแลระบบฐานข้อมูล สําหรับฐานข้อมูล Azure SQL การกําหนดค่าการตรวจสอบใดที่ตรงตามข้อกําหนดเหล่านี้
ข้อมูลจําเพาะการตรวจสอบฐานข้อมูลการเขียนลงในแฟ้มบันทึกของโปรแกรมประยุกต์ Windows
การตรวจสอบ Azure SQL ไปยัง Blob Storage ด้วยนโยบายที่เก็บข้อมูลที่ไม่เปลี่ยนแปลง
การปรับเปลี่ยนข้อมูลการบันทึกเซสชันเหตุการณ์เพิ่มเติม
การตรวจสอบ SQL Server การเขียนไปยังแฟ้มที่ใช้ร่วมกัน
คุณต้องตอบคำถามทั้งหมดก่อนที่จะตรวจสอบงานของคุณ
หน้านี้มีประโยชน์หรือไม่
ต้องการความช่วยเหลือในหัวข้อนี้หรือไม่
ต้องการลองใช้ Ask Learn เพื่อทําให้ชัดเจนหรือแนะนําคุณผ่านหัวข้อนี้หรือไม่