Azure Synapse sunucusuz SQL havuzlarında bir kimlik doğrulama yöntemi seçme
Sunucusuz SQL havuzu kimlik doğrulaması, kullanıcıların uç noktaya bağlanırken kimliklerini nasıl kanıtladığını ifade eder. İki kimlik doğrulaması türü desteklenir:
SQL Kimlik Doğrulaması
Bu kimlik doğrulama yöntemi bir kullanıcı adı ve parola kullanır.
Microsoft Entra doğrulaması
Bu kimlik doğrulama yöntemi, Microsoft Entra Id tarafından yönetilen kimlikleri kullanır. Microsoft Entra kullanıcıları için çok faktörlü kimlik doğrulaması etkinleştirilebilir. Mümkün olduğunda Active Directory kimlik doğrulamasını (tümleşik güvenlik) kullanın.
Yetkilendirme
Yetkilendirme, bir kullanıcının sunucusuz SQL havuzu veritabanında neler yapabileceğini ifade eder ve kullanıcı hesabınızın veritabanı rolü üyelikleri ve nesne düzeyi izinleri tarafından denetlenmektedir.
SQL Kimlik Doğrulaması kullanılırsa, SQL kullanıcısı yalnızca sunucusuz SQL havuzunda bulunur ve izinlerin kapsamı sunucusuz SQL havuzundaki nesnelere göre belirlenmiştir. Diğer hizmetlerdeki (Azure Depolama gibi) güvenli hale getirilebilir nesnelere erişim, yalnızca sunucusuz SQL havuzu kapsamında mevcut olduğundan sql kullanıcısına doğrudan verilemez. SQL kullanıcısının depolama hesabındaki dosyalara erişmek için yetkilendirme alması gerekir.
Microsoft Entra kimlik doğrulaması kullanılırsa, bir kullanıcı sunucusuz SQL havuzunda ve Azure Depolama gibi diğer hizmetlerde oturum açabilir ve Microsoft Entra kullanıcısına izin verebilir.
Depolama hesaplarına erişim
Sunucusuz SQL havuzu hizmetinde oturum açmış bir kullanıcının Azure Depolama'daki dosyalara erişme ve dosyaları sorgulama yetkisine sahip olması gerekir. Sunucusuz SQL havuzu aşağıdaki yetkilendirme türlerini destekler:
Anonim erişim
Anonim erişime izin veren Azure depolama hesaplarına yerleştirilen genel kullanıma açık dosyalara erişmek için.
Paylaşılan erişim imzası (SAS)
Depolama hesabındaki kaynaklara temsilci erişimi sağlar. SAS ile, istemcilere hesap anahtarlarını paylaşmadan depolama hesabındaki kaynaklara erişim vekleyebilirsiniz. SAS, SAS'ye sahip istemcilere sağladığınız erişim türü üzerinde ayrıntılı denetim sağlar: geçerlilik aralığı, izinler verildi, kabul edilebilir IP adresi aralığı, kabul edilebilir protokol (https/http).
Yönetilen Kimlik.
Sunucusuz SQL havuzu için Azure hizmetleri sağlayan Bir Microsoft Entra Id özelliğidir. Ayrıca, Microsoft Entra Id'de otomatik olarak yönetilen bir kimlik dağıtır. Bu kimlik, Azure Depolama'de veri erişimi isteğini yetkilendirmek için kullanılabilir. Verilere erişim sağlayabilmesi için Azure Depolama yöneticisinin Yönetilen Kimliğe verilere erişim izni vermesi gerekir. Yönetilen Kimliğe izin verme işlemi, diğer Microsoft Entra kullanıcılarına izin vermekle aynı şekilde yapılır.
Kullanıcı Kimliği
"Geçiş" olarak da bilinen, sunucusuz SQL havuzunda oturum açan Microsoft Entra kullanıcısının kimliğinin verilere erişimi yetkilendirmek için kullanıldığı bir yetkilendirme türüdür. Verilere erişmeden önce Azure Depolama yöneticisinin verilere erişmek için Microsoft Entra kullanıcısına izin vermesi gerekir. Bu yetkilendirme türü sunucusuz SQL havuzunda oturum açan Microsoft Entra kullanıcısını kullanır, bu nedenle SQL kullanıcı türleri için desteklenmez.
Veritabanı kullanıcıları için desteklenen yetkilendirme türleri aşağıdaki tabloda bulunabilir:
| Yetki türü | SQL kullanıcısı | Microsoft Entra kullanıcısı |
|---|---|---|
| Kullanıcı Kimliği | Desteklenmez | Desteklenir |
| SAS | Desteklenir | Desteklenir |
| Yönetilen Kimlik | Desteklenmez | Desteklenir |
Desteklenen depolama ve yetkilendirme türleri aşağıdaki tabloda bulunabilir:
| Yetki türü | Blob Depolama | ADLS 1. Nesil | ADLS 2. Nesil |
|---|---|---|---|
| Kullanıcı Kimliği | Destekleniyor - SAS belirteci, güvenlik duvarıyla korunmayan depolamaya erişmek için kullanılabilir | Desteklenmez | Destekleniyor - SAS belirteci, güvenlik duvarıyla korunmayan depolamaya erişmek için kullanılabilir |
| SAS | Desteklenir | Desteklenir | Desteklenir |
| Yönetilen Kimlik | Desteklenir | Desteklenir | Desteklenir |