Ta przeglądarka nie jest już obsługiwana.
Przejdź na przeglądarkę Microsoft Edge, aby korzystać z najnowszych funkcji, aktualizacji zabezpieczeń i pomocy technicznej.
Firma zajmująca się usługami finansowymi musi chronić numery kart kredytowych przechowywanych w usłudze Azure SQL Database. Aplikacja musi mieć możliwość wyszukiwania równości w zaszyfrowanej kolumnie, ale administratorzy bazy danych nie powinni mieć możliwości wyświetlania wartości w postaci zwykłego tekstu. Które podejście do szyfrowania należy zalecić?
Transparent Data Encryption (TDE)
Funkcja Always Encrypted z szyfrowaniem deterministycznym
Szyfrowanie na poziomie kolumny przy użyciu kluczy symetrycznych
Funkcja Always Encrypted z szyfrowaniem losowym
Firma zajmująca się sprzedażą detaliczną chce, aby pracownicy pomocy technicznej weryfikowali numery telefonów klientów, widząc tylko cztery ostatnie cyfry. Rzeczywiste numery telefonów muszą pozostać niezmienione w bazie danych na potrzeby integracji systemu rozliczeniowego. Która funkcja zabezpieczeń powinna zostać zaimplementowana?
Row-Level Zabezpieczenia z predykatem filtru
Widok skracający numery telefonów
Dynamiczne maskowanie danych z częściowym maskowaniem
Wielodostępna aplikacja SaaS przechowuje dane dla wielu klientów w tych samych tabelach bazy danych. Każda tabela zawiera kolumnę TenantID. Należy upewnić się, że użytkownicy mogą wysyłać zapytania tylko do wierszy należących do własnej dzierżawy, nawet jeśli bezpośrednio korzystają z instrukcji SELECT. Którego podejścia do implementacji należy użyć?
Tworzenie osobnych widoków dla każdego odbiorcy i przyznanie uprawnień SELECT tylko na widoki
Tworzenie zasad zabezpieczeń z predykatem filtru sprawdzającym identyfikator dzierżawy względem kontekstu sesji
Implementowanie dynamicznego maskowania danych w kolumnie TenantID
Użyj uprawnień na poziomie obiektu, aby odmówić operacji SELECT na wierszach z innymi identyfikatorami TenantID.
Zespół programistyczny musi wdrożyć usługę Azure App Service, która łączy się z usługą Azure SQL Database. Zasady zabezpieczeń wymagają wyeliminowania przechowywanych poświadczeń z konfiguracji aplikacji. Jaką metodę uwierzytelniania powinien zaimplementować zespół?
Uwierzytelnianie SQL przy użyciu poświadczeń przechowywanych w usłudze Azure Key Vault
Uwierzytelnianie w usłudze Microsoft Entra przy użyciu jednostki usługi i klucza tajnego klienta
Tożsamość zarządzana przypisana przez system z uwierzytelnianiem Microsoft Entra
Użytkownik zawartej bazy danych ze złożonym hasłem
Organizacja musi śledzić wszystkie modyfikacje danych w poufnej tabeli na potrzeby zgodności. Dzienniki inspekcji muszą być przechowywane przez siedem lat i chronione przed usunięciem przez administratorów bazy danych. W przypadku usługi Azure SQL Database, która konfiguracja inspekcji spełnia te wymagania?
Zapisywanie specyfikacji inspekcji bazy danych w dzienniku aplikacji systemu Windows
Audyt Azure SQL w Blob Storage z polityką niezmiennego magazynu
Sesja Zdarzeń Rozszerzonych przechwytująca modyfikacje danych
Inspekcja zapisu w udziale plików programu SQL Server
Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.
Czy ta strona była pomocna?
Potrzebujesz pomocy dotyczącej tego tematu?
Chcesz spróbować użyć asystenta Ask Learn, aby wyjaśnić ten temat lub uzyskać instrukcje, które go dotyczą?