説明/参照:
Explanation:
C:ALTER ROLEは、データベースロールにメンバーを追加または削除したり、ユーザー定義データベースロールの名前を変更したりします。
db_owner固定データベースロールのメンバは、データベースに対してすべての構成および保守作業を実行できます。また、データベースをSQL Serverにドロップすることもできます。
D:CREATE USERは現在のデータベースにユーザーを追加します。
注:ログインはサーバーレベルで作成され、ユーザーはデータベースレベルで作成されます。つまり、ログインを使用するとSQL Serverサービス(インスタンスとも呼ばれる)に接続でき、データベース内のアクセス許可はログインではなくデータベースユーザーに付与されます。ログインはサーバーロール(たとえば、serveradmin)に割り当てられ、データベースユーザーはそのデータベース内のロールに割り当てられます(たとえば。
db_datareader、db_bckupoperator)
参考文献:
https://docs.microsoft.com/en-us/sql/t-sql/statements/alter-role-transact-sql
https://docs.microsoft.com/ja-jp/sql/t-sql/statements/create-user-transact-sql Testlet 2 Background Proseware、Incは、Poll Takerという製品を開発および管理しています。製品は世論調査と分析を提供するために使用されます。
投票データは、オンラインアンケート、家から家へのインタビュー、公開イベントでのブースなど、さまざまな情報源から得られます。
ポーリングデータ
ポーリングデータは、次の2つの場所のいずれかに格納されています。
PollingDataという名前のオンプレミスのMicrosoft SQL Server 2019データベース
Azure Data Lake Gen 2
Data Lakeのデータは、PolyBaseを使用して照会されます。
投票メタデータ
各世論調査は、回答者の日付と数を含む世論調査に関する情報とメタデータを関連付けました。データはJSONとして保存されます。
電話によるポーリング
セキュリティ
電話ベースの投票データは、承認されたユーザーが承認されたデバイスからのみアップロードする必要があります
請負業者は、自分以外の投票データにアクセスすることはできません。
ポーリングデータへのアクセスは、アクティブディレクトリユーザーごとに設定する必要があります。
データ移行とロード
すべてのデータ移行プロセスでAzure Data Factoryを使用する必要があります
すべてのデータ移行は、勤務時間外に自動的に実行される必要があります。
データ移行は信頼性があり、必要に応じて再試行する必要があります
パフォーマンス
6か月後に、生のポーリングデータを低コストのストレージソリューションに移動する必要があります。
展開
すべての展開はAzure DevOpsを使用して実行する必要があります。展開では、で使用されるテンプレートを使用する必要があります
複数の環境
展開中に資格情報や秘密を使用しないでください。
信頼性
すべてのサービスとプロセスは、地域のAzureの機能停止に対して回復力がある必要があります。
モニタリング
Azureモニターを使用して、すべてのAzureサービスを監視する必要があります。オンプレミスのSQL Serverのパフォーマンスを監視する必要があります。
テストレット3
概要
現在の環境
Contosoは、マーケティング、販売、および流通のための広範なパートナーネットワークに依存しています。 Contosoは、実際の医薬品から包装までのすべてを製造する外部企業を使用しています。
同社のデータの大部分はMicrosoft SQL Serverデータベースにあります。アプリケーションデータベースは、次のいずれかの層に分類されます。
同社には、ローカルデータベースとパートナーサービスからデータを取り込むレポートインフラストラクチャがあります。
Partnersサービスは、世界中の流通業者、卸売業者、および小売業者で構成されています。会社は、毎日、毎週、毎月の報告を行います。
必要条件
Tier 3およびTier 6からTier 8アプリケーションは、費用対効果の高い方法で、同じサーバーおよびElasticプール上のデータベース密度を使用する必要があります。
アプリケーションは、内部および外部の両方のアプリケーションからのデータにアクセスできる必要があります。これにより、データを暗号化して安全に保ち、転送中も安全に保ちます。
サーバーがオフラインになった場合のフェイルオーバーを考慮して、Tier 3とTier 6からTier 8までの災害復旧戦略を実装する必要があります。
選択された内部アプリケーションは、単一のMicrosoft Azure SQLデータベースでデータをホストする必要があります。
プレミアムP2層のTier 1内部アプリケーション
標準S4層のTier 2内部アプリケーション
ソリューションは、Azure SQL Databaseへの外部および内部アプリケーションをサポートするデータベースの移行をサポートする必要があります。移行されたデータベースは、Azure Data Factoryのパイプラインによってサポートされ、クラウド内およびローカルコアビジネスシステムやリポジトリからのデータの継続的な移動、移行、および更新が行われます。
Tier 7およびTier 8パートナーアクセスは、データベースのみに制限する必要があります。
Azureの既定のバックアップ動作に加えて、Tier 4と5のデータベースは、1日のトランザクションログバックアップ、毎日のデータベースの差分バックアップ、および毎週のフルバックアップを実行するバックアップ戦略に基づいている必要があります。
Azure SQLが提供するバックアップストレージと機能を使用して、他のすべてのスタンドアロンAzure SQLデータベースに対してバックアップ戦略を実施する必要があります。
データベース
Contosoでは、データ資産をAzure Cloudで設計および実装することを求めています。クラウドに移行しても、データへのアクセスやデータの可用性が妨げられてはいけません。
データベース:
Tier 1データベースは、次のマスキングロジックを使用してデータマスキングを実装する必要があります。
Tier 2データベースは、支店とクラウドデータベース間で同期する必要があります。また、競合が発生した場合は、オンプレミスデータベースが競合を解消するように設定する必要があります。
Tier 3およびTier 6からTier 8アプリケーションは、費用対効果の高い方法で、同じサーバーおよびElasticプール上のデータベース密度を使用する必要があります。
アプリケーションは、内部および外部の両方のアプリケーションからのデータにアクセスできる必要があります。これにより、データを暗号化して安全に保ち、転送中も安全に保ちます。
サーバーがオフラインになった場合のフェイルオーバーを可能にするために、Tier 3およびTier 6からTier 8に対して災害復旧戦略を実装する必要があります。
選択された内部アプリケーションは、単一のMicrosoft Azure SQLデータベースでデータをホストする必要があります。
プレミアムP2層のTier 1内部アプリケーション
標準S4層のTier 2内部アプリケーション
報告
セキュリティと監視
セキュリティ
クラウド内の複数のデータベースを同時に管理する方法は、データ管理を合理化し、管理アクセスをアクセスを必要とするものだけに制限するために実装する必要があります。
モニタリング
データベースごとに監視を設定する必要があります。 Contosoとパートナーは、契約上の合意の一部として業績報告を受け取る必要があります。
第6層から第8層では、予期しないリソースストレージの使用量がすぐにデータエンジニアに報告されます。
データベースが使用されているときは、Azure SQL Data Warehouseのキャッシュを監視する必要があります。信号機によって示される重要業績評価指標(KPI)を監視するダッシュボードは、以下のメトリックに基づいて作成および表示する必要があります。
既存のデータ保護とセキュリティのコンプライアンスでは、すべての証明書とキーがオンプレミスのストレージで内部管理されている必要があります。
以下の報告要件を特定します。
Azure Data Warehouseを使用して、複数の社内外のデータを収集し、クエリを実行する必要があります。
データベース
Azure Data Warehouseは、キャッシュのデータを使用するように最適化する必要があります
外部パートナー向けに集計されたレポートデータはAzure Storageに保存して作成する必要があります。
接続地域の通常の営業時間内に利用可能
改善するには、報告戦略をリアルタイムまたはほぼリアルタイムの報告ケイデンスに改善する必要があります。
競争力と一般的なサプライチェーン
Tier 9レポートはEvent Hubsに移動し、クエリを実行し、同じAzureリージョンに保存する必要があります。
本社
層10のレポートデータはAzure Blobに格納する必要があります
問題
チームメンバーは以下の問題を特定します。
内部クライアントアプリケーションと外部クライアントアプリケーションの両方が、複雑な結合、等価検索、およびgroup-by句を実行します。
一部のシステムは外部で管理されているため、Contoso社外のパートナー組織のデータ形式、種類、およびスキーマによって、クエリが変更または最適化されることはありません。
内部および外部のデータベース開発スタッフのリソースは、主にSQL開発者に精通しています。
Transact-SQL言語
データのサイズと量がアプリケーションにつながっているため、実行できないレポートソリューションが必要
スピード
層7および8のデータアクセスは、アクセスのためにパートナーによって管理される単一のエンドポイントに制限されます。
同社はいくつかのレガシクライアントアプリケーションを管理しています。これらのアプリケーションのデータは分離されたままです
他のアプリケーションを形成する。これにより、アプリケーションごとに何百ものデータベースがプロビジョニングされるようになりました。
