Acest browser nu mai este acceptat.
Faceți upgrade la Microsoft Edge pentru a profita de cele mai noi funcții, actualizări de securitate și asistență tehnică.
O companie de servicii financiare trebuie să protejeze numerele cardurilor de credit stocate într-o bază de date Azure SQL. Aplicația trebuie să poată efectua căutări de egalitate pe coloana criptată, dar administratorii de baze de date nu ar trebui să poată vizualiza valorile textului clar. Ce abordare de criptare ar trebui să recomandi?
Criptare date transparentă (TDE)
Întotdeauna criptat cu criptare deterministă
Criptare la nivel de coloană cu chei simetrice
Întotdeauna criptat cu criptare randomizată
O companie de retail dorește ca personalul de suport să verifice numerele de telefon ale clienților văzând doar ultimele patru cifre. Numerele reale de telefon trebuie să rămână neschimbate în baza de date pentru integrarea sistemului de facturare. Ce funcție de securitate ar trebui să implementezi?
Row-Level Securitate cu un predicat de filtru
O viziune care trunchiază numerele de telefon
Mascare dinamică a datelor cu mascare parțială
O aplicație SaaS multitenant stochează date pentru mai mulți clienți în aceleași tabele de baze de date. Fiecare tabel include o coloană TenantID. Trebuie să te asiguri că utilizatorii pot interoga doar rândurile care aparțin propriului lor tenant, chiar dacă scriu instrucțiuni SELECT direct. Ce abordare de implementare ar trebui să folosești?
Creează vizualizări separate pentru fiecare chiriaș și acordă SELECT doar pentru vizualizări
Creează o politică de securitate cu un predicat de filtru care verifică TenantID-ul în contextul sesiunii
Implementează masca dinamică a datelor pe coloana TenantID
Folosește permisiuni la nivel de obiect pentru a refuza SELECT pe rânduri cu alte TenantID-uri
O echipă de dezvoltare trebuie să implementeze un serviciu de aplicații Azure care să se conecteze la baza de date SQL Azure. Politica de securitate necesită eliminarea acreditărilor stocate din configurarea aplicației. Ce metodă de autentificare ar trebui să implementeze echipa?
Autentificare SQL cu acreditări stocate în Azure Key Vault
Autentificarea Microsoft Entra cu un principal de serviciu și un secret de client
Identitate gestionată atribuită sistemului cu autentificare Microsoft Entra
Utilizator de bază de date închis cu o parolă complexă
O organizație trebuie să urmărească toate modificările datelor într-un tabel sensibil pentru scopuri de conformitate. Jurnalele de audit trebuie păstrate timp de șapte ani și protejate împotriva ștergerii de către administratorii bazei de date. Pentru Azure SQL Database, care configurație de audit îndeplinește aceste cerințe?
Scrierea specificației de audit al bazei de date în jurnalul aplicației Windows
Azure SQL auditing to Blob Storage cu o politică de stocare immutable
Extended Events session capturând modificări de date
Scrierea de audit SQL Server într-un partaj de fișiere
Trebuie să răspundeți la toate întrebările înainte de a verifica ceea ce ați lucrat.
Această pagină a fost utilă?
Aveți nevoie de ajutor cu acest subiect?
Doriți să încercați să utilizați Întrebați Microsoft Learn pentru a clarifica sau primi îndrumări privind acest subiect?