总结
Azure SQL 产品/服务提供与 SQL Server 中的身份验证和授权选项不同的身份验证和授权选项。 这是因为 Azure SQL 数据库和 Azure SQL 托管实例依赖于 Microsoft Entra ID 而不是 Windows Server Active Directory。
本模块探讨授予权限的最佳做法以及数据库中可用的各种权限。 它还深入探讨 最低特权的概念。 虽然 SQL Server 和其他数据库引擎中的内置角色提供广泛的安全特权,但许多应用程序需要对数据库对象进行更精细的安全性。
你已经回顾了本模块,现在应该能够:
- 介绍 Azure SQL 产品/服务的身份验证选项
- 介绍安全主体
- 介绍对象权限
- 找出身份验证和授权失败问题