Power Apps көмегімен Microsoft SQL Server серверін қауіпсіз пайдалану
Power Apps арқылы SQL Server серверіне қосылудың және аутентификациялаудың бірнеше жолы бар. Бұл мақалада сіздің бағдарламаңызға қойылатын талаптарға сәйкес келетін қауіпсіздік тәсілімен SQL Server серверіне қалай қосылуға болатынын таңдауға көмектесетін тұжырымдамалар көрсетілген.
Маңызды
қауіпсіз жасырын қосылымдар мүмкіндігі 2024 жылдың қаңтарында шығарылды. Қауіпсіз жасырын қосылымдарға түрлендіру және соңғы пайдаланушылармен ортақ қосылымдарды жою үшін Microsoft қазіргі уақытта жасырын қосылымдарды пайдаланатын барлық қолданбаларды қатты қуаттайды.
Айқын, жасырын және қауіпсіз жасырын байланыстардың айырмашылығы
SQL Server серверіне қосылыс SQL серверіне қосылған Power Apps арқылы бағдарлама жасалған кезде орнатылады. Мұндай бағдарламалар жарияланып, басқалармен бөліскен кезде, бағдарлама да, байланыс та сол пайдаланушыларға таратылады. Басқаша айтқанда, бағдарлама және байланыс— екеуі де бағдарламалармен бөлісетін пайдаланушыларға көрінеді.
Мұндай қосылыстар үшін қолданылатын аутентификация әдісі айқын немесе жасырын болуы мүмкін. Сондай-ақ, мұндай байланыс тікелей немесе жасырын түрде ортақ пайдаланылады деп айтуға болады.
- Айқын түрде ортақ байланыс бағдарламаның соңғы пайдаланушысы өзінің анық тіркелгі деректерімен SQL Server серверінде аутентификациялануы керек дегенді білдіреді. Әдетте бұл аутентификация сахнаның артында Microsoft Entra немесе Windows аутентификациясының қол алысу бөлігі ретінде орындалады. Пайдаланушы аутентификацияның қашан өтетінін де байқамай қалады.
- Жасырын түрде ортақ байланыс пайдаланушы бағдарламаны жасау кезінде деректер көзін қосылу және аутентификациялау үшін бағдарлама әзірлеушісі пайдаланған тіркелгі деректерін жасырын түрде пайдаланады дегенді білдіреді. Соңғы пайдаланушының тіркелгі деректері аутентификация үшін қолданылмайды. Соңғы пайдаланушы бағдарламаны іске қосқан сайын, автор бағдарламаны жасаған тіркелгі деректерін пайдаланады.
- A қауіпсіз жанама ортақ қосылым қолданбаның соңғы пайдаланушысы қолданба жасаушы деректер көзі файлына қосылу және түпнұсқалығын растау үшін пайдаланған тіркелгі деректерін жасырын түрде пайдаланатын сценарийді білдіреді. қолданбаны жасау кезінде. Бұл түпкілікті пайдаланушының жеке тіркелгі деректері аутентификация үшін пайдаланылмайтынын білдіреді. Оның орнына, пайдаланушы қолданбаны іске қосқан кезде, олар қолданба авторы оны жасаған тіркелгі деректерін пайдаланады. Түпкі пайдаланушыға қосылымға тікелей рұқсат берілмейтінін және қолданба тек шектеулі әрекеттер мен кестелер жиынтығына қол жеткізуге мүмкіндік беретінін ескеру маңызды.
Қосылу аутентификациясының келесі төрт түрін Power Apps үшін SQL Server серверімен бірге пайдалануға болады:
| Аутентификация түрі | Power Apps қосылу әдісі |
|---|---|
| Microsoft Entra Біріктірілген | Айқын |
| SQL Server аутентификациясы | Имплицит / Қауіпсіз жасырын |
| Windows аутентификациясы | Имплицит / Қауіпсіз жасырын |
| Windows аутентификациясы (ортақ емес) | Айқын |
Қосылуды бөлісудің айқын тәуекелдері
Барлық жаңа қолданбалар жаңа қауіпсіз жасырын қосылымдарды автоматты түрде пайдаланады. Дегенмен, ескі «жасырын қосылымдарды» пайдаланатын қолданбаларда қолданба да, оның қосылымдары да соңғы пайдаланушыларға орналастырылады, бұл соңғы пайдаланушылар сол қосылымдар негізінде жаңа қолданбаларды авторлай алатынын білдіреді.
Автор қауіпсіз жасырын қосылымдарды пайдаланған кезде, бұл ешқандай қосылым ортақ пайдаланылмайды және соңғы пайдаланушы қосылым нысанын алмайды дегенді білдіреді. Бұл соңғы пайдаланушы авторының жаңа қолданба жасау үшін қосылымды қайта пайдалану қаупін жояды. Оның орнына қолданба қолданбаны білетін және тек сол арнайы қолданбамен байланысатын прокси қосылымымен жұмыс істейді. Прокси қосылымы шектеулі әрекеттерге (жасауға, оқуға, жаңартуға, жоюға) және қолданба жарияланған кезде анықталған қолданбадағы нақты кестелерге қол жеткізуге мүмкіндік береді. Сондықтан соңғы пайдаланушыға тек рұқсат етілген әрекеттер мен рұқсат беріледі.
Ескі стиль қарапайым жасырын қосылым шын мәнінде соңғы пайдаланушыға қосылым нысанын таратады. Мысалы, пайдаланушылар көргісі келмейтін деректерді сүзетін қолданба жасасаңыз. Бірақ сүзгіден өткен деректер дерекқорда бар. Бірақ сіз соңғы пайдаланушылардың белгілі бір деректерді көрмеуін қамтамасыз ету үшін өзіңіз теңшеген сүзгіге сенесіз.
Тағы да, ескі стильдегі қарапайым жасырын қосылымдармен, қолданбаны орналастырғаннан кейін, соңғы пайдаланушылар қолданбаңызбен бірге орнатылған қосылымды өздері жасаған кез келген жаңа қолданбаларда пайдалана алады. Жаңа бағдарламаларда пайдаланушылар сіздің бағдарламаңызда сүзгіленген деректерді көре алады. Жаңа қауіпсіз жасырын қосылымдарды пайдалану маңызды.
Маңызды
Ескі жанама ортақ қосылым соңғы пайдаланушыларға қолданылғаннан кейін, сіз бөліскен қолданбаға қойған шектеулер (сүзгілер немесе тек оқуға рұқсат сияқты) соңғы пайдаланушылар жасайтын жаңа қолданбалар үшін жарамсыз болады. Түпкі пайдаланушыларға түпнұсқалық растама жасырын қосылудың бір бөлігі ретінде мүмкіндік беретін кез келген құқыққа ие болады. Сондықтан, қолданбаны қауіпсіз жасырын қосылымдарды пайдалану үшін түрлендіргенде, сізге сонымен бірге қолданбамен бөліскен қосылымдарды жою қажет. Әкімшілер COE құралдар жинағымен жанама ортақ қосылымдары бар қолданбалар туралы есеп ала алады.
Клиенттің және сервердің қауіпсіздігі
Қауіпсіздікті қамтамасыз ету үшін, сіз сүзгілеу немесе басқа клиенттік операциялар арқылы деректердің қауіпсіздігіне сенім арта алмайсыз. Деректерді қауіпсіз сүзгілеуді қажет ететін бағдарламалар пайдаланушының идентификациясы мен сүзгісі серверде болатындығына көз жеткізуі керек.
Пайдаланушы идентификациясы мен қауіпсіздігіне қатысты қолданбаларда жасалған сүзгілерге сенудің орнына Microsoft Entra ID сияқты қызметтерді пайдаланыңыз. Бұл конфигурация серверлік сүзгілердің күтілгендей жұмысын қамтамасыз етеді.
Келесі суреттер бағдарламалардағы қауіпсіздік үлгілері клиенттік және серверлік қауіпсіздік үлгілері арасында қалай ерекшеленетінін түсіндіреді.
Клиенттің қауіпсіздік бағдарламасы үлгісінде [1] пайдаланушы тек клиент тарапындағы бағдарламаның түпнұсқалығын растайды. Содан кейін [2] бағдарлама қызметтің ақпаратын сұрайды және [3] қызмет тек деректерді сұрау негізіндегі ақпаратты қайтарады.
Серверлік қауіпсіздік үлгісінде [1] пайдаланушы алдымен қызметке аутентификацияланады, сондықтан пайдаланушы қызметке белгілі болады. Содан кейін, [2] бағдарламадан қоңырау жасалған кезде [3] қызметі деректерді тиісті түрде сүзгілеу үшін ағымдағы пайдаланушының белгілі сәйкестілігін пайдаланады және [4] деректерді қайтарады.
Жоғарыда сипатталған жасырын бөлімдік сценарийлер осы екі заңдылықтың үйлесімі болып табылады. Пайдаланушы Power Apps тіркеу деректерін пайдаланып қызметке кіруі керек. Microsoft Entra Бұл мінез-құлық сервердің қауіпсіздік бағдарламасының үлгісі болып табылады. Пайдаланушы қызметтегі Microsoft Entra идентификаторы арқылы белгілі. Демек, бағдарлама Power Apps бағдарламасы ресми түрде бөлісілген пайдаланушылар жиынтығымен шектелген.
Алайда, SQL Server серверіне жасырын түрде ортақ байланыс клиенттің қауіпсіздік бағдарламасының үлгісі болып табылады. SQL Server тек белгілі бір пайдаланушы аты мен құпиясөз қолданылатындығын біледі. Клиенттің кез келген сүзгілеуін, мысалы, бірдей пайдаланушының аты мен құпиясөзін қолданып, жаңа бағдарламамен айналып өтуге болады.
Сервер жағындағы деректерді қауіпсіз түрде сүзгілеу үшін, жол деңгейіндегі қауіпсіздік (жолдар үшін) және бас тарту нақты пайдаланушыларға нақты нысандарға (мысалы, бағандарға) рұқсаттары SQL Server ішіндегі қауіпсіздік мүмкіндіктерін пайдаланыңыз. Бұл тәсіл сервердегі деректерді сүзу үшін Microsoft Entra пайдаланушы идентификациясын пайдаланады.
Кейбір қолданыстағы корпоративтік қызметтер пайдаланушының сәйкестік куәлігі бизнес деректер деңгейінде Microsoft Dataverse сияқты дәл осылай түсірілетін әдісті қолданды. Бұл жағдайда бизнес деңгей SQL Server серверінің жол деңгейіндегі қауіпсіздігін қолдануы немесе пайдаланбауы мүмкін және мүмкіндікті тікелей жоққа шығарады. Егер олай болмаса, көбінесе қауіпсіздік сақталған процедуралар немесе көріністер арқылы қосылады.
Іскерлік деңгей (сервер жағында) сақталған процедураны SQL серверінің негізгі ретінде шақыру және деректерді сүзу үшін белгілі пайдаланушы Microsoft Entra идентификаторын пайдаланады. Алайда, Power Apps қазіргі уақытта сақталған процедураларға қосылмайды. Бизнес-деңгей сонымен қатар SQL серверінің негізі ретінде Microsoft Entra идентификаторын пайдаланатын көріністі шақыруы мүмкін. Бұл жағдайда Power Apps бағдарламасын көріністерге қосылу үшін қолданыңыз, сонда деректер сервер жағында сүзгіленеді. Пайдаланушыларға тек көріністерді көрсету үшін жаңартуларға арналған Power Automate ағындары қажет болуы мүмкін.
Сондай-ақ, келесіні қараңыз
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру