DP300-SEC#57
Azure SQL Database 認証 / 認可について以下の各記述の正誤を判定してください。
| ステートメント | はい | いいえ |
|---|---|---|
Microsoft Entra ID Admin はサーバごとに 1 件のみ User または Group を登録できる。 Entra ID Admin は サーバごとに User または Group のいずれか 1 件のみで Group 登録すると複数ユーザーを集約管理できます。 | ||
db_owner ロールはデータベースレベルの最高権限で DDL / DML / セキュリティ管理 全てが可能。 db_owner はテーブル作成 / 削除 / ユーザー追加 / 権限付与 全てが可能な最高権限ロールで 最小権限原則に従い 必要なロールのみ付与が推奨です。 | ||
SQL Authentication と Entra ID 認証は同じ DB で併用できない。 SQL Auth と Entra 認証は併用可能で 同じ DB に両方の認証ユーザーが存在できます。Entra 推奨で SQL Auth はレガシー アプリ対応に残します。 |
解説
【正解一覧】
| ステートメント | 正解 |
|---|---|
| Microsoft Entra ID Admin はサーバごとに 1 件のみ User または Group を登録できる。 | はい |
| db_owner ロールはデータベースレベルの最高権限で DDL / DML / セキュリティ管理 全てが可能。 | はい |
| SQL Authentication と Entra ID 認証は同じ DB で併用できない。 | いいえ |
【各判定の詳細】
- 「Microsoft Entra ID Admin はサーバごとに 1 件のみ User または …」→ はい: Entra ID Admin は サーバごとに User または Group のいずれか 1 件のみで Group 登録すると複数ユーザーを集約管理できます。
- 「db_owner ロールはデータベースレベルの最高権限で DDL / DML / セキュリティ管…」→ はい: db_owner はテーブル作成 / 削除 / ユーザー追加 / 権限付与 全てが可能な最高権限ロールで 最小権限原則に従い 必要なロールのみ付与が推奨です。
- 「SQL Authentication と Entra ID 認証は同じ DB で併用できない。」→ いいえ: SQL Auth と Entra 認証は併用可能で 同じ DB に両方の認証ユーザーが存在できます。Entra 推奨で SQL Auth はレガシー アプリ対応に残します。
コメント