مشاركة عبر


إرشادات الأمان ل Azure Cosmos DB للجدول

رسم تخطيطي للموقع الحالي ('Overview') في تسلسل دليل التوزيع.

رسم تخطيطي لتسلسل دليل النشر بما في ذلك هذه المواقع، بالترتيب: نظرة عامة ومفاهيم وإعداد والتحكم في الوصول المستند إلى الدور والشبكة والمرجع. تم تمييز موقع "نظرة عامة" حاليا.

عند العمل مع Azure Cosmos DB for Table، من المهم التأكد من أن المستخدمين والتطبيقات المعتمدة لديهم حق الوصول إلى البيانات مع منع الوصول غير المقصود أو غير المصرح به.

أثناء استخدام المفاتيح وبيانات اعتماد كلمة مرور مالك المورد قد يبدو خيارا مناسبا، لا يوصى به لعدة أسباب. أولا، تفتقر هذه الأساليب إلى القوة والمرونة التي توفرها مصادقة Microsoft Entra. يوفر Microsoft Entra ميزات أمان محسنة مثل المصادقة متعددة العوامل ونهج الوصول المشروط، والتي تقلل إلى حد كبير من مخاطر الوصول غير المصرح به. باستخدام Microsoft Entra، يمكنك تحسين وضع الأمان لتطبيقاتك بشكل كبير وحماية البيانات الحساسة من التهديدات المحتملة.

إدارة الوصول إلى

يمنحك التحكم في الوصول المستند إلى الدور باستخدام Microsoft Entra القدرة على إدارة المستخدمين أو الأجهزة أو أحمال العمل التي يمكنها الوصول إلى بياناتك وإلى أي مدى يمكنهم الوصول إلى تلك البيانات. يمنحك استخدام الأذونات الدقيقة في تعريف الدور المرونة لفرض أساس الأمان ل "الامتياز الأقل" مع الحفاظ على الوصول إلى البيانات بسيطا ومبسطا للتطوير.

منح حق الوصول في الإنتاج

في تطبيقات الإنتاج، تقدم Microsoft Entra العديد من أنواع الهوية بما في ذلك، على سبيل المثال لا الحصر:

  • هويات حمل العمل لأحمال عمل تطبيق معينة
  • الهويات المدارة المعينة من قبل النظام الأصلية لخدمة Azure
  • الهويات المدارة التي يعينها المستخدم والتي يمكن إعادة استخدامها بمرونة بين خدمات Azure المتعددة
  • كيانات الخدمة للسيناريوهات المخصصة والأكثر تطورا
  • هويات الجهاز لأحمال عمل الحافة

باستخدام هذه الهويات، يمكنك منح تطبيقات إنتاج أو أحمال عمل محددة وصولا دقيقا للاستعلام عن الموارد أو قراءتها أو معالجتها في Azure Cosmos DB.

منح حق الوصول في التطوير

في التطوير، تقدم Microsoft Entra نفس مستوى المرونة للهويات البشرية للمطور. يمكنك استخدام نفس تعريفات التحكم في الوصول المستندة إلى الدور وتقنيات التعيين لمنح المطورين حق الوصول إلى حسابات قاعدة بيانات الاختبار أو التقسيم المرحلي أو التطوير.

لدى فريق الأمان مجموعة واحدة من الأدوات لإدارة الهويات والأذونات لحساباتك عبر جميع بيئاتك.

تبسيط التعليمات البرمجية للمصادقة

باستخدام Azure SDK، التقنيات المستخدمة للوصول إلى بيانات Azure Cosmos DB برمجيا عبر العديد من السيناريوهات المختلفة:

  • إذا كان تطبيقك قيد التطوير أو الإنتاج
  • إذا كنت تستخدم هويات بشرية أو حمل عمل أو مدارة أو هويات الجهاز
  • إذا كان فريقك يفضل استخدام Azure CLI أو Azure PowerShell أو Azure Developer CLI أو Visual Studio أو Visual Studio Code
  • إذا كان فريقك يستخدم Python أو JavaScript أو TypeScript أو .NET أو Go أو Java

يوفر Azure SDK مكتبة هوية متوافقة مع العديد من الأنظمة الأساسية ولغة التطوير وتقنيات المصادقة. بمجرد أن تتعلم كيفية تمكين مصادقة Microsoft Entra، تظل التقنية كما هي عبر جميع السيناريوهات الخاصة بك. ليست هناك حاجة لإنشاء مكدسات مصادقة مميزة لكل بيئة.

الخطوة التالية