Browser ini sudah tidak didukung.
Tingkatkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Perusahaan layanan keuangan perlu melindungi nomor kartu kredit yang disimpan dalam Azure SQL Database. Aplikasi harus dapat melakukan pencarian kesetaraan pada kolom terenkripsi, tetapi administrator database seharusnya tidak dapat melihat nilai teks biasa. Pendekatan enkripsi mana yang harus Anda rekomendasikan?
Enkripsi Data Transparan (TDE)
Always Encrypted dengan proses enkripsi yang deterministik
Enkripsi tingkat kolom dengan kunci simetris
Always Encrypted dengan metode enkripsi acak
Perusahaan ritel ingin staf dukungan memverifikasi nomor telepon pelanggan dengan hanya melihat empat digit terakhir. Nomor telepon aktual harus tetap tidak berubah dalam database untuk integrasi sistem penagihan. Fitur keamanan mana yang harus Anda terapkan?
Row-Level Security dengan predikat filter
Tampilan yang memotong nomor telepon
Masking Dinamis Data dengan masking parsial
Always Encrypted menggunakan teknik enkripsi deterministik
Aplikasi SaaS multipenyewa menyimpan data untuk beberapa pelanggan dalam tabel database yang sama. Setiap tabel menyertakan kolom TenantID. Anda perlu memastikan pengguna hanya dapat mengkueri baris milik penyewa mereka sendiri, bahkan jika mereka menulis pernyataan SELECT secara langsung. Pendekatan implementasi mana yang harus Anda gunakan?
Membuat tampilan terpisah untuk setiap penyewa dan memberikan izin SELECT hanya pada tampilan
Buat kebijakan keamanan dengan menggunakan predikat filter yang memeriksa TenantID terkait dengan konteks sesi
Menerapkan Masking Data Dinamis pada kolom TenantID
Gunakan izin tingkat objek untuk menolak SELECT pada baris dengan TenantID lainnya
Tim pengembangan perlu menyebarkan Azure App Service yang tersambung ke Azure SQL Database. Kebijakan keamanan mengharuskan penghapusan kredensial tersimpan dari konfigurasi aplikasi. Metode autentikasi apa yang harus diterapkan tim?
Autentikasi SQL dengan kredensial yang disimpan di Azure Key Vault
Autentikasi Microsoft Entra dengan prinsipal layanan dan rahasia klien
Identitas terkelola yang ditetapkan oleh sistem dengan autentikasi Microsoft Entra
Pengguna database terbatas dengan kata sandi yang kompleks
Organisasi perlu melacak semua modifikasi data ke tabel sensitif untuk tujuan kepatuhan. Log audit harus disimpan selama tujuh tahun dan dilindungi dari penghapusan oleh administrator database. Untuk Azure SQL Database, konfigurasi audit mana yang memenuhi persyaratan ini?
Penulisan spesifikasi audit database ke log aplikasi Windows
Audit Azure SQL ke Blob Storage dengan kebijakan penyimpanan yang tidak dapat diubah
Sesi Extended Events menangkap modifikasi dari data
Penulisan Audit SQL Server ke berbagi file
Anda harus menjawab semua pertanyaan sebelum memeriksa pekerjaan Anda.
Apakah halaman ini membantu?
Perlu bantuan dengan topik ini?
Ingin mencoba menggunakan Ask Learn untuk mengklarifikasi atau memandu Anda melalui topik ini?