Azure SQL Database 資安講堂 – 認識資料列層級安全性

本文大綱如下: 說明 權限 限制 學習目標 建立 SQL Database 設定防火牆規則 實作資料列層級安全性 建立篩選述詞函式(Filter Predicate Function) 建立安全性原則(Security Policy) 測試資料列安全性原則 修改資料列層級安全性原則 參考資料 進階學習 說明 Microsoft Azure SQL Database V12 推出資料列層級安全性(Row-Level Security,RLS),為儲存在 SQL Database 裡的資料提供有別於以往的保護機制,要使用這項功能應用程式幾乎不需要過多的修改就可以相容於資料列層級安全性,直接享受資料列層級安全性所帶來的細緻存取控制特性,並且讓資料安全性邏輯集中於資料庫層級,管控資料的安全性可以交給資料庫來完成,應用程式只要像過去那樣連接資料庫並存取資料,藉由資料列層級安全性功能就可以達到資料隔絕的效果,有效避免應用程式開發時,可能因為疏忽而導致存取不該存取的資料。 截至本文撰寫為止,北歐和西歐地區的資料中心 Azure SQL Database V12 已經進入 GA 階段,其他地區除了東亞、東南亞及日本地區資料中心尚未公布 GA 時程外,將依照預定時程陸續於 2015 年 2 月初脫離預覽階段[1]。 權限 要使用資料列層級安全性功能,所需具備的權限如下: ALTER ANY SECURITY POLICY 的權限。 ALTER 結構描述的權限。 篩選述詞函式 SELECT…

0

保護機敏資料的幫手 – Azure SQL Database V12 動態資料遮罩

本文原始發布於「TechNet 台灣部落格」,大綱如下: 說明 學習目標 準備工作 使用 Azure 入口網站設定動態資料遮罩 使用預覽版入口網站設定動態資料遮罩 讓特定登入(Login)不受動態資料遮罩的限制 結論 說明 Microsoft Azure SQL Database v12 針對未經授權的使用者存取機敏資料時,提供動態資料遮罩(Dynamic Data Masking)功能來防止資料外洩,不論您使用的是 Basic、Standard 或是 Premium 服務層(Service tiers),都可以使用動態資料遮罩功能。 目前這項功能尚在預覽階段,概念上其實很單純,主要提供應用程式或查詢工具查詢 Azure SQL Database 時,針對機敏資料進行部分的遮蔽,以避免直接呈現給前端未經授權的使用者(如下圖)。 動態資料遮罩具備下列特性: 應用程式不需要過多的修改。 幾乎只需要修改連線字串就可以讓應用程式使用 SQL Database 的動態資料遮罩功能來隱藏機敏資料。 原則式安全性(policy-based security)。 您可以將位於 SQL Database 裡的資料表的資料行名稱,或查詢時所使用的別名(alias name)建立遮罩規則,以保護機敏資料不會直接外洩。 不須變更資料表結構描述(Table Schema)。 使用動態資料遮罩不須變更現有的資料表結構描述,因此不用擔心為了使用這項功能而需大費周章修改資料表的設計。 學習目標 使用 Azure 入口網站設定動態資料遮罩。 使用預覽版入口網站設定動態資料遮罩。 讓特定登入(Login)不受動態資料遮罩的限制。 準備工作 首先請利用 Azure…

0

Microsoft Azure DocumentDB , Azure Search 正式推出,A10/A11 等級 Virtual Machine 正式推出,Azure Media Services 編碼器 Media Encoder Premium 公開技術預覽

感謝北科大劉建昌同學協助翻譯微軟公司 Azure 產品行銷主管 Vibhor Kapoor 於 2015/3/5 發表的文章 Microsoft Azure enabling business transformation with updated search and NoSQL data services, encoders for Media Services and more ( http://azure.microsoft.com/blog/2015/03/05/microsoft-azure-enabling-business-transformation-with-updated-search-and-nosql-data-services-encoders-for-media-services-and-more/ ) 在現今資訊複雜且變化快速的環境中,企業需要透過更創新的方式來提供客戶貼心且準確的服務。今天我們很高興的在這裡宣布幾項 Azure 的最新服務訊息,涵蓋了 Azure 中有關巨量資料 (Big data) 和媒體服務 (Media Services) ,以期符合客戶在業務轉型時的需求。 建立針對雲端設計之應用,透過資料來解決問題 開發者想要建立一個雲端應用程式,其能夠支援不同平台或不同版本的物聯網 (IOT)、用戶生成內容、遊戲等應用。他們希望這些應用程式具備高延展性 (highly-scalable) 以及高可靠性 (high reliability)。此時,NoSQL 成為了解決上述需求最好的資料技術。 Azure DocumentDB 是一個完全由雲端業者管理 (fully-managed)、具備高延展性 (highly-scalable) 的 NoSQL…

0

Azure SQL Database 主動異地備援 (Active Geo-Replication) 功能

  感謝北科大劉建昌同學翻譯微軟公司主管  Tobias Ternstrom 於 2014 年 7 月 12 日所發表的文章 http://azure.microsoft.com/blog/2014/07/12/spotlight-on-sql-database-active-geo-replication/   在本篇文章中,我們將繼續針對 Azure SQL Database 各種業務連續性 ( Business Continuity ) 方案作介紹,以及討論最近 Azure SQL Database Premium 版所提供的主動異地備援 ( Active Geo-Replication ) 功能。除了本篇文章的介紹之外,您也可以透過 Channel 9 觀看由 Sasha Nosov 和 Scott Klein 所主講的關於主動異地備援如何運作以及如何確保業務連續性的介紹影片。 何謂業務連續性 ( Business continuity ) 所謂業務連續性 ( Business continuity ) 意指當企業在面臨資訊基礎建設或系統發生中斷時,能夠讓資訊服務持續不間斷之機制、策略或是程序。依照資料庫的角度來看,最主要有四種造成服務中斷的狀況 : 1….

0

Azure SQL Database 標準異地備援 (Standard Geo-Replication) 功能

感謝北科大劉建昌同學翻譯微軟公司 Azure SQL Database 團隊主管  Tony Petrossian 於 2014 年 9 月 3 日所發表的文章 http://azure.microsoft.com/blog/2014/09/03/azure-sql-database-standard-geo-replication/ 在這篇文章中,我們將繼續針對 Azure SQL Database 各種業務連續性 ( Business Continuity ) 方案作介紹,以及討論最近 Azure SQL Database 新釋出的標準異地備援 ( Standard Geo-Replication ) 功能。標準異地備援功能允許您從主要資料庫以非同步 ( asynchronously ) 的方式將已認可的交易 ( committed transactions ) 複製到預先設定妥的備援資料中心 ( Azure Regions )。 在深入討論之前,我們先整理 Azure SQL Database 所有確保業務連續性之解決方案,並且討論它們在各 Azure SQL Database…

0

Azure SQL Database 異地還原 (Geo-Restore) 功能

感謝北科大劉建昌同學翻譯微軟公司 Azure SQL Database 團隊主管  Tony Petrossian 於 2014 年 9 月 13 日所發表的文章 http://azure.microsoft.com/blog/2014/09/13/azure-sql-database-geo-restore/ 本篇文章將會繼續介紹有關於 Azure SQL Database 中針對業務連續性 ( Business Continuity ) 以及災害復原 ( BCDR, Business Continuity and Disaster Recovery ) 相關功能中的異地還原 (Geo-Restore) 功能。在先前介紹標準異地備援 ( Standard Geo-replication ) 文章中,我討論了 Azure SQL Database 不同服務層 ( Service Tier ) 中對於處理災難復原的各項選擇,以下的表格可以讓我們快速的複習。 RTO ( Recovery Time Objective…

0

Azure SQL Database 時間點還原 (Point in Time Restore) 功能

感謝北科大劉建昌同學翻譯微軟公司 Azure SQL Database 團隊主管  Tony Petrossian 於 2014 年 10 月 1 日所發表的文章 http://azure.microsoft.com/blog/2014/10/01/azure-sql-database-point-in-time-restore/ 本篇文章,將說明 Azure SQL Database 的時間點還原 ( Point in Time Restore ) 功能,這項功能在 Azure SQL Database 的 Basic、Standard、Premium 版皆有提供。在先前的文章中,Azure SQL Database 團隊已經介紹了 Azure SQL Database 多項新功能,其中也包含了時間點還原,您可以參考下列圖表。在這份圖表我們可以看到,時間點還原功能是使用最近的資料備份 ( backup ) 來還原受損或是遭到刪除的資料庫。 RTO ( Recovery Time Objective ) :  系統要在多少時間內回復正常 RPO ( Recovery…

2

如何將 MySQL 資料庫轉移到 Microsoft SQL Server 與 Azure SQL Database

代發北科大劉建昌同學所撰寫之技術文件 MySQL 是相當常用之資料庫伺服器,而微軟雲端服務 Microsoft Azure 上 Azure SQL Database 是一個功能強大且經濟實惠的選擇,透過本篇文章,使用 SQL Server Migration Assistant ( 以下簡稱 : SSMA ) 利用幾個簡單的步驟,可將您的 MySQL 資料庫移轉到  Microsoft SQL Server 或是 Azure SQL Database 上。 SQL Server 移轉小幫手 SSMA 支援多種架構的資料庫 (Sybase、Oracle、MySQL) 快速移轉到 Azure SQL Database 或 Microsoft SQL Server。它將移轉資料庫的主要步驟;例如 : 結構 (Schema) 轉換、SQL 陳述式轉換、資料表格移轉等加以自動化,來減少從不同架構的資料庫移轉至 Azure SQL Database 或 Microsoft SQL…

0

Microsoft Azure SQL Database Basic, Standard 與 Premium 間之差異

2014年4月宣布了新的 Microsoft Azure SQL Database 服務來取代既有的 Microsoft SQL Database Business/Web Edition。2014 年 8 月 26 日 SQL Server 產品主管 Eron Kelly 宣布新版本 Microsoft SQL Database Basic, Standard 與 Premium 版已經於 2014 年 9 月11日脫離技術預覽階段,開始正式營運 ( http://azure.microsoft.com/blog/2014/08/26/new-azure-sql-database-service-tiers-generally-available-in-september-with-reduced-pricing-and-enhanced-sla/ ),新的雲端資料庫服務,與過去版本相較有了以下的改善 : 不停機服務水準 (SLA) 由 99.9% 提升為 99.99 % 單一資料庫容量上限提高 較可預期的執行效能 用戶可以自行回存資料 (Self-service restore) ,依據不同等級版本可回溯資料庫時間從 7-35 天不等 以小時為單位計價 高階版本提供跨資料中心災難備援機制…

0

Azure HDInsight 中的 HBase 正式營運

原文發表於 Azure HDInsight makes HBase (NoSQL database) a GA Feature 在 2014 年 6 月,我們在 Azure HDInsight 中提供了 HBase 的預覽服務,而在 8 月 21 號,我們正式推出 HBase 的服務(同時也釋出了包含了像是 Azure DocumentDB、Azure Search 等服務)。Apache HBase 是 Apache Hadoop 生態系中,一個基於行式(columnar)的 NoSQL(Not only Structured Query Language)分散式資料庫的專案。 HBase 在 Apache Hadoop 生態系中提供了資料交易操作的功能,讓用戶能夠迅速地在 Azure Blob 儲存體中儲存資料,以及從大筆的資料中進行查詢。由於是分散式的資料庫架構,HBase 能夠依據負載及效能的需求來延展,所以 HBase 非常適合需要處理數以幾百萬或幾十億資料量的用戶(正式營運後,Azure HDInsight 中的 HBase 能支援 Azure…

0