Wprowadzenie

Ukończone

Bezpieczeństwo danych nie dotyczy tylko zapobiegania zewnętrznym osobom atakującym. Należy chronić poufne informacje przed nieautoryzowanym dostępem wewnętrznym, zachować zgodność z przepisami i utworzyć odpowiedzialność za pomocą szczegółowych dzienników inspekcji. Platformy SQL firmy Microsoft udostępniają wbudowane funkcje zabezpieczeń, które spełniają te wymagania bez konieczności wprowadzania rozbudowanych zmian aplikacji.

Nowoczesne rozwiązania programistyczne wymagają od samego początku budowy zabezpieczeń w projektach baz danych. Podczas tworzenia tabel przechowujących dane osobowe należy wziąć pod uwagę, kto powinien widzieć te dane i jak je chronić. Podczas pisania procedur składowanych należy zastanowić się nad wymaganymi uprawnieniami i tym, czy mogą ujawnić poufne informacje. Decyzje dotyczące zabezpieczeń podejmowane podczas opracowywania są znacznie łatwiejsze do wdrożenia niż ich późniejsze dodawanie.

Nowoczesne zabezpieczenia bazy danych wymagają podejścia do ochrony w głębi systemu. Jedna miara zabezpieczeń nie wystarczy. Potrzebujesz szyfrowania, aby chronić dane, nawet jeśli przechowywanie zostało naruszone, maskowania w celu ograniczenia ujawnienia poufnych wartości, filtrowania na poziomie wiersza w celu wymuszania granic danych i audytu w celu śledzenia, kto co uzyskiwał i kiedy. Każda warstwa dotyczy różnych wektorów zagrożeń i wymagań dotyczących zgodności.

Czego się nauczysz

W tym module dowiesz się, jak wykonywać następujące czynności:

  • Projektowanie i implementowanie szyfrowania danych przy użyciu funkcji Always Encrypted i szyfrowania na poziomie kolumny
  • Konfigurowanie dynamicznego maskowania danych w celu ochrony poufnych danych przed nieautoryzowanymi przeglądarkami
  • Implementowanie zabezpieczeń Row-Level w celu filtrowania dostępu do danych na podstawie kontekstu użytkownika
  • Projektowanie uprawnień na poziomie obiektu przy użyciu ról i schematów
  • Implementowanie bezpiecznego, bez hasła dostępu do bazy danych przy użyciu identyfikatora Entra firmy Microsoft i tożsamości zarządzanej
  • Konfigurowanie inspekcji w celu śledzenia aktywności bazy danych i zachowania zgodności
  • Zabezpieczanie punktów końcowych modelu dla rozwiązań baz danych z obsługą sztucznej inteligencji
  • Ochrona punktów końcowych GraphQL, REST i MCP przed nieautoryzowanym dostępem

Wymagania wstępne

  • Doświadczenie w pisaniu zapytań T-SQL i tworzeniu baz danych w programie SQL Server, usłudze Azure SQL lub bazach danych SQL w usłudze Microsoft Fabric
  • Znajomość pojęć związanych z zabezpieczeniami bazy danych, takich jak uwierzytelnianie i autoryzacja
  • Omówienie podstaw identyfikatora Entra firmy Microsoft (dawniej Azure Active Directory)
  • Dostęp do programu SQL Server, usługi Azure SQL Database lub bazy danych SQL w usłudze Microsoft Fabric na potrzeby testowania