Azure SQL Database サービスとはWhat is the Azure SQL Database service?

SQL Database は、リレーショナル データ、JSON、空間、XML などの構造をサポートする、Microsoft Azure における汎用リレーショナル データベースです。SQL Database is a general-purpose relational database service in Microsoft Azure that supports structures such as relational data, JSON, spatial, and XML. それは、動的にスケーラブルなパフォーマンスを提供し、徹底的な解析的分析とレポートを行うための列ストア インデックスや、極度のトランザクション処理を行うためのインメモリ OLTP などのオプションを備えています。It delivers dynamically scalable performance and provides options such as columnstore indexes for extreme analytic analysis and reporting, and in-memory OLTP for extreme transactional processing. SQL コード ベースに対するパッチの適用と更新を Microsoft がすべてシームレスで処理するため、基になるインフラストラクチャの管理はすべて不要になります。Microsoft handles all patching and updating of the SQL code base seamlessly and abstracts away all management of the underlying infrastructure.

SQL Database は、そのコード ベースを Microsoft SQL Server データベース エンジンと共有しています。SQL Database shares its code base with the Microsoft SQL Server database engine. Microsoft のクラウド優先戦略に基づく SQL Server の最新機能のリリースは SQL Database から始まり、その後 SQL Server 自体に対してリリースされます。With Microsoft's cloud-first strategy, the newest capabilities of SQL Server are released first to SQL Database, and then to SQL Server itself. この方法によって、修正プログラムの適用やアップグレードなしで SQL Server の最新の機能をユーザーに提供することができ、数百万のデータベースでこれらの新機能をテストすることができます。This approach provides you with the newest SQL Server capabilities with no overhead for patching or upgrading - and with these new features tested across millions of databases. 発表される新しい機能の詳細については、以下を参照してください。For information about new capabilities as they are announced, see:

SQL Database は、パフォーマンスを予測できる複数のサービス レベルで提供され、ダウンタイムがない動的なスケーラビリティ、組み込みのインテリジェントな最適化、グローバルなスケーラビリティと可用性、および高度なセキュリティ オプションを備えています。それらはすべてほぼ管理する必要がありません。SQL Database delivers predictable performance at multiple service levels that provides dynamic scalability with no downtime, built-in intelligent optimization, global scalability and availability, and advanced security options — all with near-zero administration. これらの機能を使用すると、貴重な時間とリソースを仮想マシンとインフラストラクチャの管理に奪われることなく、迅速なアプリケーション開発や、製品化に要する時間の短縮化に専念することができます。These capabilities allow you to focus on rapid app development and accelerating your time to market, rather than allocating precious time and resources to managing virtual machines and infrastructure. SQL Database サービスは、現在、世界中の 38 か所のデータ センターで提供されていますが、新しいデータ センターが定期的に開設されているため、ご利用のデータベースを最寄りのデータ センターで実行することができます。The SQL Database service is currently in 38 data centers around the world, with more data centers coming online regularly, which enables you to run your database in a data center near you.

注意

Azure のプラットフォームのセキュリティについては、Azure セキュリティ センターを参照してください。See Azure Trust Center for information about Azure's platform security.

スケーラブルなパフォーマンスとプールScalable performance and pools

SQL Database では、各データベースは互いに分離しており、移植可能です。各データベースは、パフォーマンス レベルが保証された独自のサービス レベルで提供されます。With SQL Database, each database is isolated from each other and portable, each with its own service tier with a guaranteed performance level. SQL Database には、さまざまなニーズに対応するための複数のパフォーマンス レベルがあり、リソースを最大限に利用してコストの節約するためにデータベースをプールすることができます。SQL Database provides different performance levels for different needs, and enables databases to be pooled to maximize the use of resources and save money.

ダウンタイムなしでのパフォーマンスの調整とスケールAdjust performance and scale without downtime

SQL Database には、データベースの軽量のワークロードから重量のワークロードまでをサポートする、Basic、Standard、Premium、および Premium RS という 4 つのサービス レベルがあります。SQL Database offers four service tiers to support lightweight to heavyweight database workloads: Basic, Standard, Premium, and Premium RS. 最初にアプリを月数ドルの小さな 1 つのデータベースでビルドし、後でいつでもソリューションのニーズに合わせて手動またはプログラムでサービス レベルを変更することができます。You can build your first app on a small, single database at a low cost per month and then change its service tier manually or programmatically at any time to meet the needs of your solution. アプリにも顧客にもダウンタイムを発生させずにパフォーマンスを調整することができます。You can adjust performance without downtime to your app or to your customers. 動的なスケーラビリティにより、データベースは変化の激しいリソース要件に透過的に対処することができ、必要なときに必要な分のリソースにのみ課金されます。Dynamic scalability enables your database to transparently respond to rapidly changing resource requirements and enables you to only pay for the resources that you need when you need them.

スケーリング

リソース使用率を最大化するためのエラスティック プールElastic pools to maximize resource utilization

多くのビジネスとアプリケーションにとって、特に使用パターンが比較的予測可能である場合、単一データベースを作成し、要求に応じてパフォーマンスを調整することができれば、それで十分です。For many businesses and applications, being able to create single databases and dial performance up or down on demand is enough, especially if usage patterns are relatively predictable. しかし、使用パターンが予測できない場合、コストおよびビジネス モデルを管理するのが難しくなる可能性があります。But if you have unpredictable usage patterns, it can make it hard to manage costs and your business model. エラスティック プールは、この問題を解決するように設計されています。Elastic pools are designed to solve this problem. 概念は単純です。The concept is simple. パフォーマンス リソースを個々のデータベースではなくプールに割り当て、課金は単一のデータベースのパフォーマンスではなくプールの全体的なパフォーマンス リソースに対して行われます。You allocate performance resources to a pool rather than an individual database, and pay for the collective performance resources of the pool rather than for single database performance.

エラスティック プール

エラスティック プールを使用すると、リソースの需要が変動しても、データベース パフォーマンスの調整に気を配る必要がなくなります。With elastic pools, you don’t need to focus on dialing database performance up and down as demand for resources fluctuates. プールされたデータベースは、必要に応じて、エラスティック プールのパフォーマンス リソースを使用します。The pooled databases consume the performance resources of the elastic pool as needed. しかし、プールされたデータベースの使用は、プールの上限を超えることはありません。したがって、個々のデータベースの使用状況が予測できなくても、コストが予測可能なことに変わりはありません。Pooled databases consume but don’t exceed the limits of the pool, so your cost remains predictable even if individual database usage doesn’t. さらに、プールに対してデータベースの追加および削除を行うことで、完全に設定予算内で、アプリケーションを数個のデータベースから何千ものデータベースに及ぶ範囲でスケーリングすることができます。What’s more, you can add and remove databases to the pool, scaling your app from a handful of databases to thousands, all within a budget that you control. また、プール内のデータベースが使用できるリソースの下限と上限を制御して、プール内のいずれかのデータベースがプールのすべてのリソースを使用してしまわないようにしたり、プールされているすべてのデータベースに最小限のリソースが保証されるようにしたりすることもできます。You can also control the minimum and maximum resources available to databases in the pool to ensure that no database in the pool uses all the pool resources and that every pooled database has a guaranteed minimum amount of resources. エラスティック プールを使用する SaaS アプリケーションの設計パターンの詳細については、「マルチテナント SaaS アプリケーションと Azure SQL Database の設計パターン」を参照してください。To learn more about design patterns for SaaS applications using elastic pools, see Design Patterns for Multi-tenant SaaS Applications with SQL Database.

単一データベースとプールされたデータベースの組み合わせBlend single databases with pooled databases

単一データベースとエラスティック プールのどちらの方法を採っても、その方法に固定されることはありません。Either way you go — single databases or elastic pools — you are not locked in. 単一データベースをエラスティック プールと組み合わせると、状況に合わせて単一データベースとエラスティック プールのサービス レベルをすばやく簡単に変更することができます。You can blend single databases with elastic pools, and change the service tiers of single databases and elastic pools quickly and easily to adapt to your situation. Azure の強力さと幅広さを利用して、他の Azure サービスを SQL Database とうまく組み合わせることにより、独自のアプリ設計のニーズを満たし、コストとリソースの効率性を向上させ、新たなビジネス チャンスを開くことができます。With the power and reach of Azure, you can mix-and-match other Azure services with SQL Database to meet your unique app design needs, drive cost and resource efficiencies, and unlock new business opportunities.

広範囲に及ぶ監視とアラートの機能Extensive monitoring and alerting capabilities

しかし、単一データベースとエラスティック プールの相対的なパフォーマンスは、どのような方法で比較すればよいでしょうか?But how can you compare the relative performance of single databases and elastic pools? パフォーマンスの高低を調整するとき、何に基づいて右クリックでストップをかけますか?How do you know the right click-stop when you dial up and down? 組み込みのパフォーマンス監視ツールアラート ツールを、パフォーマンス評価と組み合わせて使用してください。この評価は、単一データベースの場合はデータベース トランザクション ユニット (DTU)、エラスティック プールの場合はエラスティック DTU (eDTU) に基づいています。You use the built-in performance monitoring and alerting tools, combined with the performance ratings based on Database Transaction Units (DTUs) for single databases and elastic DTUs (eDTUs) for elastic pools. これらのツールを使用すると、現在または今後のパフォーマンスのニーズに基づいて、スケールアップとスケールダウンの影響をすばやく評価することができます。Using these tools, you can quickly assess the impact of scaling up or down based on your current or project performance needs. 詳細については、「 SQL Database のオプションとパフォーマンス: 各サービス階層で使用できる内容について理解します 」を参照してください。See SQL Database options and performance: Understand what's available in each service tier for details.

さらに、SQL Database では、監視を容易にするためのメトリックと診断ログを出力することができます。Additionally, SQL Database can emit metrics and diagnostic logs for easier monitoring. リソース使用率、ワーカーとセッション、および接続性を次の Azure リソースのいずれかに格納するように SQL Database を構成することができます。You can configure SQL Database to store resource usage, workers and sessions, and connectivity into one of these Azure resources:

  • Azure Storage: 大量のテレメトリを低価格でアーカイブしますAzure Storage: For archiving vast amounts of telemetry for a small price
  • Azure Event Hub: SQL Database のテレメトリを、カスタム監視ソリューションまたはホット パイプラインと統合しますAzure Event Hub: For integrating SQL Database telemetry with your custom monitoring solution or hot pipelines
  • Azure Log Analytics: レポート機能、アラート機能、および移行機能を備えた組み込みの監視ソリューション用ですAzure Log Analytics: For built-in monitoring solution with reporting, alerting, and mitigating capabilities

    アーキテクチャ

可用性に関する機能Availability capabilities

Microsoft が管理するデータセンターのグローバル ネットワークによって強化された、Azure の業界をリードする可用性 99.99% のサービス レベル アグリーメント (SLA) により、アプリケーションの 24 時間 365 日の継続的な稼働が可能になります。Azure's industry leading 99.99% availability service level agreement (SLA), powered by a global network of Microsoft-managed datacenters, helps keep your app running 24/7. さらに、SQL Database には、次のような、組み込みのビジネス継続性とグローバルなスケーラビリティの機能を備えています。In addition, SQL Database provides built-in business continuity and global scalability features, including:

  • 自動バックアップ: SQL Database は、完全バックアップ、差分バックアップ、およびトランザクション ログ バックアップを自動的に実行します。Automatic backups: SQL Database automatically performs full, differential, and transaction log backups.
  • ポイントインタイム リストア: SQL Database は、自動バックアップのリテンション期間内の任意の時点への回復をサポートします。Point-in-time restores: SQL Database supports recovery to any point in time within the automatic backup retention period.
  • アクティブ geo レプリケーション: SQL Database を使用すると、同じ Azure データ センターまたは世界各地に分散された Azure データ センター内に、最大 4 つの読み取り可能なセカンダリ データベースを構成することができます。Active geo-replication: SQL Database allows you to configure up to four readable secondary databases in either the same or globally distributed Azure data centers. たとえば、カタログ データベースを使用する SaaS アプリケーションで大量の同時実行の読み取り専用トランザクションが行われる場合は、アクティブ geo レプリケーションを使用してグローバル スケールの読み取りを有効することで、読み取りワークロードによるプライマリ上のボトルネックを取り除くことができます。For example, if you have a SaaS application with a catalog database that has a high volume of concurrent read-only transactions, use active geo-replication to enable global read scale and remove bottlenecks on the primary that are due to read workloads.
  • フェールオーバー グループ: SQL Database を使用すると、透過的な geo レプリケーションや大量のデータベースとエラスティック プールのフェールオーバーなどによって、高可用性と負荷分散をグローバル スケールで有効にすることができます。Failover groups: SQL Database allows you to enable high availability and load balancing at global scale, including transparent geo-replication and failover of large sets of databases and elastic pools. フェールオーバー グループとアクティブ geo レプリケーションを使用すると、グローバルに分散された SaaS アプリケーションを最小限の管理オーバーヘッドで作成することができ、複雑な監視、ルーティング、およびフェールオーバーのオーケストレーションは、すべて SQL Database にまかせることができます。Failover groups and active geo-replication enables creation of globally distributed SaaS applications with minimal administration overhead leaving all the complex monitoring, routing, and failover orchestration to SQL Database.

組み込みのインテリジェンスBuilt-in intelligence

SQL Database には、インテリジェンスが組み込まれています。このインテリジェンスによって、データベースの運用コストと管理コストは大幅に削減され、アプリケーションのパフォーマンスとセキュリティの両方が最大化されます。With SQL Database, you get built-in intelligence that helps you dramatically reduce the costs of running and managing databases and maximizes both performance and security of your application. 数百万の顧客のワークロードを 24 時間実行する SQL Database は、水面下で顧客のプライバシーを 100% 尊重しながら、膨大な量のテレメトリ データを収集して処理します。Running millions of customer workloads around-the-clock, SQL Database collects and processes a massive amount of telemetry data, while also fully respecting customer privacy behind the scenes. アプリケーションの状況をサービスが学習し、状況に適応することができるように、さまざまなアルゴリズムによってテレメトリ データが継続的に評価されます。Various algorithms are continuously evaluating the telemetry data so that the service can learn and adapt with your application. この分析に基づいて、サービスは、特定のワークロードに合わせたパフォーマンスの向上に関する推奨事項を考え出すことができます。Based on this analysis, the service comes up with performance improving recommendations tailored to your specific workload.

自動パフォーマンス監視とチューニングAutomatic performance monitoring and tuning

SQL Database は、監視する必要があるクエリの詳細な洞察を提供します。SQL Database provides detailed insight into the queries that you need to monitor. SQL Database は、データベースのパターンについて学習し、データベース スキーマをワークロードに適応させることができます。SQL Database's learns about your database patterns and enables you to adapt your database schema to your workload. SQL Database はパフォーマンスのチューニングに関する推奨事項を提示します。チューニング アクションを確認してそれらを適用できます。SQL Database provides performance tuning recommendations, where you can review tuning actions and apply them.

ただし、データベースを常に監視することは厄介で面倒なタスクであり、多数のデータベースを処理する場合は特にそうなります。However, constantly monitoring database is a hard and tedious task, especially when dealing with many databases. Intelligent Insights は、スケールで SQL Database のパフォーマンスを自動的に監視することによってこのジョブを行い、パフォーマンスの低下の問題を通知し、問題の根本原因を特定し、可能な場合にはパフォーマンスの向上の推奨事項を提供します。Intelligent Insights does this job for you by automatically monitoring SQL Database performance at scale and it informs you of performance degradation issues, it identifies the root cause of the issue and provides performance improvement recommendations when possible.

膨大な数のデータベースを管理することは、SQL Database と Azure ポータルが備えているすべての使用可能なツールとレポートを使用しても、効率的に実行するのは不可能な場合があります。Managing a huge number of databases might be impossible to do efficiently even with all available tools and reports that SQL Database and Azure portal provide. データベースの監視とチューニングを手動で行う代わりに、自動チューニングを使用して、監視とチューニング アクションの一部を SQL Database に委任することを検討できます。Instead of monitoring and tuning your database manually, you might consider delegating some of the monitoring and tuning actions to SQL Database using automatic tuning. SQL Database は、推奨事項を自動的に適用し、テストを行い、各チューニング アクションを検証して、パフォーマンスが向上していることを確認します。SQL Database automatically apply recommendations, tests, and verifies each of its tuning actions to ensure the performance keeps improving. このように、SQL Database は、制御された安全な方法で、ワークロードに自動的に適応します。This way, SQL Database automatically adapts to your workload in controlled and safe way. 自動チューニングは、データベースのパフォーマンスを注意深く監視し、すべてのチューニング アクションの実行前と実行後のパフォーマンスを比較し、パフォーマンスが向上していない場合はチューニング アクションを取り消すことを意味します。Automatic tuning means that the performance of your database is carefully monitored and compared before and after every tuning action, and if the performance doesn’t improve, the tuning action is reverted.

今日、SQL Database 上で SaaS マルチテナント アプリを実行している当社の多数のパートナーは、パフォーマンスの自動チューニングを信頼して、アプリケーションが常に安定した予測可能なパフォーマンスで実行されるようにしています。Today, many of our partners running SaaS multi-tenant apps on top of SQL Database are relying on automatic performance tuning to make sure their applications always have stable and predictable performance. パートナーにとって、この機能は、真夜中にパフォーマンス上の問題が発生するリスクを大幅に軽減するものです。For them, this feature tremendously reduces the risk of having a performance incident in the middle of the night. さらに、顧客ベースの一部では、SQL Server も使用しているため、SQL Database が提示するのと同じインデックスに関する推奨事項を使用して、SQL Server を使用している顧客を支援しています。In addition, since part of their customer base also uses SQL Server, they are using the same indexing recommendations provided by SQL Database to help their SQL Server customers.

SQL Database では、次の 2 つの自動チューニングを使用できます。There are two automatic tuning aspects that are available in SQL Database:

  • 自動インデックス管理: データベースに追加するインデックスと削除するインデックスを識別します。Automatic index management: Identifies indexes that should be added in your database, and indexes that should be removed.
  • プランの自動修正: 問題のあるプランを識別し、SQL プランのパフォーマンスに関する問題を修正します (近日公開予定。SQL Server 2017 では既に利用可能)。Automatic plan correction: Identifies problematic plans and fixes SQL plan performance problems (coming soon, already available in SQL Server 2017).

クエリの適応処理Adaptive query processing

SQL Database には、クエリの適応処理機能ファミリも追加されています。この中には、複数ステートメントのテーブル値関数のインターリーブ実行、バッチ モードのメモリ許可のフィードバック、バッチ モードの適応型結合が含まれています。We are also adding the adaptive query processing family of features to SQL Database, including interleaved execution for multi-statement table-valued functions, batch mode memory grant feedback, and batch mode adaptive joins. これらのクエリの適応処理機能には類似の "学習して適応する" 手法が適用されています。この手法は、解決困難なクエリの最適化問題に関連するパフォーマンス問題にさらに深く取り組むために役立っています。Each of these adaptive query processing features applies similar “learn and adapt” techniques, helping further address performance issues related to historically intractable query optimization problems.

インテリジェントな脅威の検出Intelligent threat detection

SQL の脅威の検出では、SQL Database の監査を活用して、Azure SQL データベースの機密データに対する潜在的に有害なアクセスの試みを継続的に監視します。SQL Threat Detection leverages SQL Database auditing to continuously monitor Azure SQL databases for potentially harmful attempts to access sensitive data. SQL の脅威の検出で提供される新しいセキュリティ階層は、異常なアクティビティに対するセキュリティ アラートを提供することによって、潜在的な脅威が発生したときにユーザーがそれを検出して対応できるようにします。SQL threat detection provides a new layer of security, which enables customers to detect and respond to potential threats as they occur by providing security alerts on anomalous activities. 不審なデータベース アクティビティ、潜在的な脆弱性、SQL インジェクション攻撃、異常なデータベース アクセス パターンが見つかった場合に、ユーザーはアラートを受信します。Users receive alerts upon suspicious database activities, potential vulnerabilities, and SQL injection attacks, and anomalous database access patterns. SQL の脅威の検出によるアラートは、不審なアクティビティの詳細と、脅威の調査や危険性の軽減のために推奨される対処方法を提供します。SQL threat detection alerts provide details of suspicious activity and recommend action on how to investigate and mitigate the threat. ユーザーは、疑わしいイベントを調査して、そのイベントがデータベース内のデータに対するアクセス、侵害、または悪用の試行による結果かどうかを判断できます。Users can explore the suspicious events to determine if the event results from an attempt to access, breach, or exploit data in the database. 脅威の検出を使用するとデータベースに対する潜在的な脅威に簡単に対処でき、セキュリティの専門家である必要や、高度なセキュリティ監視システムを管理する必要はありません。Threat detection makes it simple to address potential threats to the database without the need to be a security expert or manage advanced security monitoring systems.

高度なセキュリティとコンプライアンスAdvanced security and compliance

SQL Database は、アプリケーションがさまざまなセキュリティとコンプライアンスの要件を満たすために役立つ、幅広い組み込みのセキュリティ機能とコンプライアンス機能を備えています。SQL Database provides a range of built-in security and compliance features to help your application meet various security and compliance requirements.

コンプライアンスとセキュリティの監査Auditing for compliance and security

SQL Database の監査では、データベース イベントを追跡し、Azure Storage アカウントの監査ログにイベントを書き込みます。SQL Database Auditing tracks database events and writes them to an audit log in your Azure storage account. 監査により、規定遵守の維持、データベース活動の理解、およびビジネス上の懸念やセキュリティ違犯の疑いを示す差異や異常に対する洞察が容易になります。Auditing can help you maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.

保存データの暗号化Data encryption at rest

SQL Database の透過的なデータ暗号化を使用すると、データベース、関連付けられているバックアップ、保管されているトランザクション ログ ファイルの暗号化と暗号化解除をリアルタイムで実行することにより、悪意のあるアクティビティの脅威からデータを保護できます。アプリケーションを変更する必要はありません。SQL Database transparent data encryption helps protect against the threat of malicious activity by performing real-time encryption and decryption of the database, associated backups, and transaction log files at rest without requiring changes to the application. 2017 年 5 月以降、新しく作成されるすべての Azure SQL データベースは、透過的なデータ暗号化 (TDE) によって自動的に保護されます。Starting in May 2017, all newly created Azure SQL databases are automatically protected with transparent data encryption (TDE). TDE は、記憶域メディアの盗難を防ぐために多くのコンプライアンス基準で必要とされている、SQL の実証済みの保存データの暗号化テクノロジです。TDE is SQL’s proven encryption-at-rest technology that is required by many compliance standards to protect against theft of storage media. 顧客は、Azure Key Vault を使用して、TDE 暗号化キーとその他のシークレットをセキュリティで保護された準拠する方法で管理できます。Customers can manage the TDE encryption keys and other secrets in a secure and compliant manner using Azure Key Vault.

移動中のデータの暗号化Data encryption in motion

SQL Database は、Always Encrypted を使用して、転送中、保存中、およびクエリの処理中に機密データを保護する唯一のデータベース システムです。SQL Database is the only database system to offer protection of sensitive data in flight, at rest and during query processing with Always Encrypted. Always Encrypted は、重要なデータの盗難を含む侵害に対する、これまでにないデータ セキュリティを提供する業界初の機能です。Always Encrypted is an industry-first that offers unparalleled data security against breaches involving the theft of critical data. たとえば、顧客のクレジット カード番号は、Always encrypted によって常に暗号化されてデータベースに格納されます。暗号化はクエリ処理中も行われます。復号化は、データを処理する必要がある承認されたスタッフまたはアプリケーションが使用するときに実行することができます。For example, with Always Encrypted, customers’ credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.

動的データ マスクDynamic data masking

SQL Database の動的データ マスクは、特権のないユーザーに対して重要なデータをマスクすることでデータの公開を制限します。SQL Database dynamic data masking limits sensitive data exposure by masking it to non-privileged users. 動的データ マスクでは、公開するデリケートなデータの量を指定することで、デリケートなデータに対する未承認のアクセスを防ぎ、アプリケーション レイヤーへの影響は最小限に抑えられます。Dynamic data masking helps prevent unauthorized access to sensitive data by enabling customers to designate how much of the sensitive data to reveal with minimal impact on the application layer. これはポリシー ベースのセキュリティ機能であり、指定されたデータベース フィールドに対するクエリの結果セットに含まれるデリケートなデータが表示されないようにします。データベース内のデータは変更されません。It’s a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.

行レベルのセキュリティRow-level security

行レベルのセキュリティを使用して、クエリを実行しているユーザーの特性 (グループのメンバーシップや実行コンテキストなど) に基づいて、データベース テーブル内の行へのアクセスを制御できます。Row-level security enables customers to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). 行レベルのセキュリティ (RLS) により、アプリケーションでのセキュリティの設計やコーディングが簡略化されます。Row-level security (RLS) simplifies the design and coding of security in your application. RLS を使用すると、データ行のアクセスに対して制限を実装できます。RLS enables you to implement restrictions on data row access. たとえば、ワーカーが自分の部署に関連するデータ行にのみアクセスできるようにしたり、顧客のデータ アクセスをその顧客の会社のデータにのみ制限したりできます。For example ensuring that workers can access only those data rows that are pertinent to their department, or restricting a customer's data access to only the data relevant to their company.

Azure Active Directory との統合と多要素認証Azure Active Directory integration and multi-factor authentication

SQL Database では、Azure Active Directory との統合によって、データベース ユーザーの ID とその他の Microsoft サービスを一元的に管理できます。SQL Database enables you to centrally manage identities of database user and other Microsoft services with Azure Active Directory integration. この機能は、アクセス許可の管理を簡略化し、セキュリティを強化します。This capability simplified permission management and enhances security. Azure Active Directory は、多要素認証 (MFA) をサポートしています。これにより、シングル サインイン プロセスをサポートすると同時に、データとアプリケーションのセキュリティが強化されます。Azure Active Directory supports multi-factor authentication (MFA) to increase data and application security while supporting a single sing-in process.

コンプライアンス認証Compliance certification

SQL Database は、定期監査に参加し、さまざまなコンプライアンス基準に対する認証を受けています。SQL Database participates in regular audits and has been certified against several compliance standards. 詳細については、「Microsoft Azure セキュリティ センター」をご覧ください。ここから最新の SQL Database コンプライアンス証明書の一覧を入手できます。For more information, see the Microsoft Azure Trust Center, where you can find the most current list of SQL Database compliance certifications.

使いやすいツールEasy-to-use tools

SQL Database は、アプリケーションの開発と管理をより簡単で生産的にします。SQL Database makes building and maintaining applications easier and more productive. SQL Database を使用すると、優れたアプリの構築に注力することができます。SQL Database allows you to focus on what you do best: building great apps. 既に所有しているツールとスキルを使用して、SQL Database で管理と開発を行うことができます。You can manage and develop in SQL Database using tools and skills you already have.

  • Azure ポータル: すべての Azure サービスを管理するための Web ベースのアプリケーションです。The Azure portal: A web-based application for managing all Azure services
  • SQL Server Management Studio: SQL Server から SQL Database まで、あらゆる SQL インフラストラクチャを管理するための、無料でダウンロードできるクライアント アプリケーションです。SQL Server Management Studio: A free, downloadable client application for managing any SQL infrastructure, from SQL Server to SQL Database
  • Visual Studio の SQL Server Data Tools: SQL Server リレーショナル データベース、Azure SQL データベース、Integration Services パッケージ、Analysis Services データ モデル、および Reporting Services レポートを開発するための、無料でダウンロードできるクライアント アプリケーションです。SQL Server Data Tools in Visual Studio: A free, downloadable client application for developing SQL Server relational databases, Azure SQL databases, Integration Services packages, Analysis Services data models, and Reporting Services reports.
  • Visual Studio Code: Linux、macOS、および Windows 用の無料でダウンロードできるオープン ソースのコード エディターです。Microsoft SQL Server、Azure SQL Database、および SQL Data Warehouse のデータを照会するための mssql 拡張機能を含む拡張機能をサポートします。Visual Studio Code: a free, downloadable, open source, code editor for Windows, macOS, and Linux that supports extensions, including the mssql extension for querying Microsoft SQL Server, Azure SQL Database, and SQL Data Warehouse.

SQL Database は、MacOS、Linux、および Windows での Python、Java、Node.js、PHP、Ruby、および .NET によるアプリケーションの構築をサポートします。SQL Database supports building applications with Python, Java, Node.js, PHP, Ruby, and .NET on the MacOS, Linux, and Windows. SQL Database は、SQL Server と同じ接続ライブラリをサポートします。SQL Database supports the same connection libraries as SQL Server.

SQL Server エンジニアリング チームとの交流Engage with the SQL Server engineering team

次のステップNext steps