Технический документ по безопасности Azure Synapse Analytics: проверка подлинности

Примечание.

Эта статья входит в серию статей Технический документ по безопасности Azure Synapse Analytics. Обзор серии см. в техническом документе по безопасности Azure Synapse Analytics.

Аутентификацией называют процесс подтверждения личности пользователя. Действия по проверке подлинности можно регистрировать с помощью Azure SQL Auditing, и IT-администратор может настраивать отчеты и оповещения о попытках входа из подозрительного расположения.

Льготы

Ниже перечислены некоторые преимущества этих надежных механизмов проверки подлинности:

• Надежные политики паролей для предотвращения атак методом подбора.
• Шифрование пользовательских паролей.
• Правила брандмауэра.
• Конечные точки SQL с многофакторной проверкой подлинности.
• Устранение необходимости управления учетными данными за счет управляемого удостоверения.

Azure Synapse, выделенный пул SQL (ранее — хранилище данных SQL) и бессерверный пул SQL в настоящее время поддерживают проверку подлинности Microsoft Entra ID (Microsoft Entra ID ) и проверку подлинности SQL, а пул Apache Spark поддерживает только проверку подлинности Microsoft Entra. Многофакторная проверка подлинности и управляемое удостоверение полностью поддерживаются в Azure Synapse, выделенном пуле SQL (ранее — SQL DW), бессерверном пуле SQL и пуле Apache Spark.

Следующие шаги

В следующей статье этой серии статей из технической документации вы узнаете о безопасности сети.