为数据库服务实现安全的环境

  • 学习路径
  • 3 模块

速览

为身份验证和授权实现基于 SQL Server 的选项,并实现 Azure 选项来保护 Azure SQL 数据库。 了解加密、防火墙和高级威胁防护。

先决条件

  • 能够使用工具针对本地或云端的 Microsoft SQL 数据库运行查询
  • 了解安全性为何是数据库系统规划至关重要的一部分
  • 能够在基本层面上使用 SQL 语言(特别是 Microsoft T-SQL 方言)编写代码。
  • 具有使用 Azure 门户创建和配置资源的经验

Azure 入门

选择适合你的 Azure 帐户。 即用即付或在最长 30 天内免费试用 Azure。 注册。

本学习路径中的模块

配置数据库身份验证和授权

使用 Microsoft Entra ID 和 SQL Server 身份验证进行对比身份验证。 实施各种安全主体并配置权限。

保护传输中的数据和静态数据

探索 Azure SQL 中可用的加密选项,包括防火墙规则、Always Encrypted 和传输层安全性。 了解 SQL 注入的工作原理。

对敏感数据执行合规性控制

了解数据分类功能和保密级别。 实现安全选项以维护专用数据安全,包括 Azure SQL 审核、Microsoft Defender for SQL、行级别安全性、动态数据掩码和账本。

开始