Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Data API Builder'ın (DAB) SQL'de kimlik doğrulamasını, kullanıcıları doğrulamasını ve kullanıcı başına erişimi zorlamasını karşılaştırmak için bu Microsoft SQL güvenlik örneklerini kullanın. Her örnek bağımsızdır, ancak seri temel kimlik bilgilerinden kullanıcı tarafından atanan Azure SQL erişimine geçer.
Hızlı başlangıç seçin
Hedefinizle eşleşen bir soruyla başlayın.
| Eğer istersen... | Bu hızlı başlangıcı kullanın |
|---|---|
| En basit DAB-SQL bağlantı desenini öğrenin | Kullanıcı adı/parola |
| sql parolalarını Azure yapılandırmasından kaldırma | Yönetilen kimlik |
| Oturum açma zorunluluğu getirmeden önce Microsoft Entra belirteç doğrulaması ekleyin | Microsoft Entra |
| Belirteç taleplerini kullanarak DAB'deki satırları filtreleme | DAB ilkeleri |
| Veritabanı tarafından uygulanan satır düzeyi güvenliği kullanarak SQL'de satırları filtreleme | SQL satır düzeyi güvenlik |
| Azure SQL'in oturum açmış kullanıcının kimliğini doğrudan doğrulamasına izin ver | Azure SQL adına |
Karar ağacı
- Yalnızca temel bir çalışma örneğine mi ihtiyacınız var?
- Kullanıcı adı/parola kullanın.
- Parolasız DAB-Azure SQL erişimi istiyor musunuz?
- Yönetilen kimliği kullanın.
- Microsoft Entra belirteçleri doğrulamak için DAB'ye ihtiyacınız var mı?
- Microsoft Entra kullanın.
- Oturum açmış kullanıcıların yalnızca kendi satırlarını görmesi gerekiyor mu?
- DAB filtreyi zorunlu kılması gerekiyorsa DAB ilkelerini kullanın.
- SQL filtreyi zorunlu kılması gerekiyorsa SQL satır düzeyi güvenliği kullanın.
- Denetim günlükleri veya veritabanı ilkeleri için gerçek oturum açmış kullanıcının SQL kimliği olması gerekiyor mu?
- Azure SQL için
On-behalf-of kullanın.
- Azure SQL için
Güvenlik modelini karşılaştırma
DAB kimlik doğrulama sağlayıcısı sütunu için runtime.host.authentication.providergeçerli değeri gösterir. Yapılandırma bu ayarı atlarsa DAB kullanır Unauthenticated. Kullanıcı adı/parola ve on-behalf-of örnekleri dışında, yerel çalıştırmalarda SQL kimlik bilgileri, Azure dağıtımlarında ise yönetilen kimlik kullanılır. Vekaleten kullanım örneği de data-source.user-delegated-auth.provider öğesini EntraId olarak ayarlar.
| Hızlı Başlangıç | Kullanıcıdan web uygulamasına | Web uygulamasından DAB'ye | DAB kimlik doğrulama sağlayıcısı | DAB'den SQL'e |
|---|---|---|---|---|
| Kullanıcı adı/parola | Anonim | Anonim | Unauthenticated |
SQL kimlik bilgileri |
| Yönetilen kimlik | Anonim | Anonim | Unauthenticated |
Azure'da yönetilen kimlik |
| Microsoft Entra | Anonim | Anonim | EntraId |
Azure'da yönetilen kimlik |
| DAB ilkeleri | Microsoft Entra oturum açma | Taşıyıcı belirteci | EntraId |
Azure'da yönetilen kimlik |
| SQL satır düzeyi güvenlik | Microsoft Entra oturum açma | Taşıyıcı belirteci | EntraId |
Azure’da yönetilen kimlik |
| Azure SQL için kullanıcı adına | Microsoft Entra oturum açma | Taşıyıcı belirteci | EntraId |
Azure SQL için kullanıcı tarafından devredilen belirteç |