Azure SQL 数据库 - 高级安全

Azure SQL 数据库具有高级的内置安全功能，有助于保护数据库。

• 概述

  Azure SQL 数据库提供了一组高级安全功能，有助于确保数据的安全。

• 威胁检测

  检测异常活动，此类活动表明数据库遭到了异常的访问或利用尝试并且可能会造成损害。

• 漏洞评估

  可以通过漏洞评估来发现、跟踪和修复潜在的数据库漏洞。

• 数据发现和分类

  可以通过数据发现和分类来发现、分类、标记和保护数据库中的敏感数据。

• Azure Active Directory

  可以通过 Azure SQL 数据库使用 Azure Active Directory (Azure AD) 中的标识连接到数据库。

5 分钟快速入门

使用 Azure 门户、Azure CLI 或 PowerShell 在 Azure SQL 数据库中设置和管理安全功能：

	Azure 门户	Azure CLI	PowerShell
在单一数据库上设置威胁检测
在单一数据库上设置防火墙规则
管理漏洞评估规则

更多资源

Azure SQL 数据库提供了一组额外的内置功能，可以提高数据库的安全性。

1. 可以通过单一数据库中的防火墙规则控制允许访问数据库的 IP 地址。
2. 始终加密会保护服务器上敏感的静态数据、在客户端和服务器之间进行移动的敏感数据以及正在使用中的数据，确保敏感数据永远不会在数据库系统中以明文的形式显示。
3. 动态数据掩码使客户能够指定在对应用层产生最小影响的前提下可以透露的敏感数据量，有助于防止敏感数据遭到未经授权的访问。