【发布时间】:2020-02-18 14:11:00
【问题描述】:
我在 Azure SQL 服务器中看到了几个不同的访问控制选项。 Azure 上有一个称为访问控制 (IAM) 的面板,可以将贡献者/读者等角色分配给用户。
第二个地方是可以在 SSMS 中查看的 SQL Server 安全工件。了解其中一项政策的运作方式很简单,但是这两项政策如何协同运作?
【问题讨论】:
-
当您说“协同工作”时,您的确切意思是什么?另外,你为什么期望这两个独立的部分一定是相似的?每当我花费大量时间尝试解决问题时,我在网上没有得到其他人在谈论相同问题或遇到问题的提示,这通常是我对问题的思考方式错误。您具体要解决什么类型的问题?为什么统一会阻止您继续使用该工具?
-
我正在尝试了解这些的层次结构,以便我可以使用最佳实践来保护我的数据库。我应该在 Azure 门户还是在数据库中配置访问?授权不同时,哪个优先?对安全更改进行审计怎么样?不是真的想解决工程问题,而是想了解情况:)
标签: azure-sql-database azure-sql-server