Oficjalny dokument zabezpieczeń usługi Azure Synapse Analytics: Uwierzytelnianie
Uwaga
Ten artykuł stanowi część serii artykułów z dokumentacji zabezpieczeń usługi Azure Synapse Analytics. Aby zapoznać się z omówieniem serii, zobacz oficjalny dokument dotyczący zabezpieczeń usługi Azure Synapse Analytics.
Uwierzytelnianie to proces potwierdzania, że użytkownik jest tym, za kogo się podaje. Działania uwierzytelniania można rejestrować za pomocą usługi Azure SQL Auditing, a administrator IT może konfigurować raporty i alerty przy każdej próbie logowania z podejrzanej lokalizacji.
Świadczenia
Oto niektóre zalety tych niezawodnych mechanizmów uwierzytelniania:
- Silne zasady haseł w celu odstraszania ataków siłowych.
- Szyfrowanie haseł użytkownika.
- Reguły zapory.
- Punkty końcowe SQL z uwierzytelnianiem wieloskładnikowym.
- Eliminacja konieczności zarządzania poświadczeniami przy użyciu tożsamości zarządzanej.
Usługa Azure Synapse, dedykowana pula SQL (dawniej SQL DW) i bezserwerowa pula SQL obsługują obecnie uwierzytelnianie Microsoft Entra ID (Microsoft Entra ID) i uwierzytelnianie SQL, a pula Apache Spark obsługuje tylko uwierzytelnianie firmy Microsoft Entra. Uwierzytelnianie wieloskładnikowe i tożsamość zarządzana są w pełni obsługiwane w przypadku usługi Azure Synapse, dedykowanej puli SQL (dawniej SQL DW), bezserwerowej puli SQL i puli Apache Spark.
Następne kroki
W następnym artykule z tej serii dokumentów dowiesz się więcej o zabezpieczeniach sieci.