探索進階資料安全性
身為開發人員,確保資料的安全性至關重要。 有數個進階資料安全性選項可保護 Azure SQL Database 免於未經授權的存取。
這些進階資料安全性選項的設計目的是為 Azure SQL Database 提供強大的安全性架構,協助您保護資料免於未經授權的存取和潛在威脅。
設定動態資料遮罩
動態資料遮罩會模糊化資料以限制其暴露程度,允許使用者檢視資料行,而不會看到實際的敏感性資料。 它會在展示層運作,因此高權限的使用者一律可以看到未遮罩的資料。
資料遮罩是一個理想的選項,例如為沒有資料庫直接存取權的應用程式使用者提供遮罩資料,以及針對一組使用者限制私人資訊。
了解適用於 SQL 的 Microsoft Defender
適用於 SQL 的 Microsoft Defender 提供 Azure SQL Database 的完整保護套件,包括 SQL 弱點評定與進階威脅防護。 這些進階內建功能有助於識別及管理資料庫威脅,即使沒有安全性專業知識的人也能存取。
SQL 弱點評定 - 是掃描資料庫是否有安全性最佳做法的服務。 它會標幟不符合規範的項目、識別設定錯誤、過度權限和敏感性資料暴露風險。 這項功能有助於偵測潛在風險,並提供可採取動作的步驟來增強資料庫安全性。
進階威脅防護 - 監視資料庫連線和查詢以偵測潛在的有害活動,例如潛在 SQL 插入、從不熟悉的位置和主體存取,以及暴力密碼破解 SQL 認證。 您可以透過適用於 SQL 的 Microsoft Defender 中央入口網站來管理和存取。
提示
如果您想要深入了解其他安全性和保護選項,請參閱 Azure SQL Database 上的文件。