Hola a todos!
Me hago eco de un artículo del equipo de Seguridad de Microsoft con fuente aquí.
En un artículo anterior, se anunciaba la disponibilidad general (GA) de la integración de políticas de Microsoft Purview DevOps con SQL Server 2022 (habilitado para Arc).
Ayer día 3 se lanzaron las políticas de DevOps para Azure SQL Database en GA.
En pocas palabras, ya se pueden usar las políticas de DevOps para proporcionar acceso a los metadatos del sistema de base de datos a escala, de forma segura y económica.
¿Quién necesita ese acceso?
El equipo de TI o de DevOps o incluso los externos que trabajen en las tareas de monitorizar el estado, hacer el tuning (rendimiento) y revisar la información de auditoría en los sistemas SQL.
Con las políticas de DevOps, ahora puedes administrar el acceso a las funciones y vistas de administración dinámica de SQL (DMV y DMF) de manera centralizada en la nube, en una experiencia simple que brinda visibilidad sobre quién tiene acceso a qué.
No es necesario conectarse directamente a las bases de datos o crear explícitamente inicios de sesión o usuarios en un servidor.
En la siguiente captura de pantalla, se muestran las políticas de DevOps para Azure SQL Database, SQL Server 2022 (habilitado para Arc), Azure SQL MI y también en todo un grupo de recursos de Azure.
Espero que os resulte útil.
Un saludo