Wie man T-SQL-CRUD-Operationen blockiert

Wenn Sie das Feature "T-SQL-CRUD blockieren" für logische Server (block-tsql-crud) registrieren, blockiert das Feature die folgenden T-SQL-Anweisungen für Ressourcen, die dem logischen Server zugeordnet sind:

• CREATE DATABASE
• DROP DATABASE
• CREATE DATABASE ... AS COPY OF
• ALTER DATABASE (Edition, Dienstziel, maximale Größe und andere Einstellungen)
• ALTER DATABASE ... ADD SECONDARY ON SERVER
• ALTER DATABASE ... REMOVE SECONDARY ON SERVER
• ALTER DATABASE ... FAILOVER

Wenn Sie das Feature "T-SQL-CRUD blockieren" für verwaltete Instanzen (block-tsql-mi-crud) registrieren, blockiert das Feature die folgenden T-SQL-Anweisungen für Azure SQL Managed Instance-Ressourcen:

• CREATE DATABASE
• DROP DATABASE
• Abbrechen in Bearbeitung CREATE DATABASE
• RESTORE DATABASE ... FROM URL
• ALTER DATABASE ... ADD FILE
• ALTER DATABASE ... MODIFY FILE
• ALTER DATABASE ... REMOVE FILE (auf georeplizierter Datei)
• ALTER DATABASE tempdb ADD FILE
• ALTER DATABASE tempdb MODIFY FILE
• ALTER DATABASE tempdb REMOVE FILE
• ALTER DATABASE ... SET (Kompatibilitätsstufe, Sortierung und andere Einstellungen)
• ALTER DATABASE ... SET ENCRYPTION ON/OFF
• ALTER AVAILABILITY GROUP ... FAILOVER (MI-Verknüpfung / Failovergruppe)
• Konfiguration der gespeicherten Failoverprozedur
• DBCC TRACEON / DBCC TRACEOFF (globale Ablaufverfolgungskennzeichnungen)
• sp_configure (SQL-Agent aktivieren/deaktivieren)
• sp_configure / MSDTC-Übergang zum Primärzustand
• MSDTC-Netzwerkeinstellungen (XA, LU, eingehend/ausgehend)
• Scantrigger zur Sicherheitsrisikobewertung über T-SQL

Führen Sie die folgenden Schritte aus, um das Feature für Ihr Abonnement im Azure-Portal zu aktivieren:

1. Wechseln Sie zum Abonnement im Azure-Portal.

2. Wählen Sie unter "Einstellungen" die Option "Vorschaufeatures " aus, um den Vorschaufeaturebereich zu öffnen.

3. Im Bereich "Vorschau-Features"

   1. Geben Sie CRUD in das Suchfeld ein.
   2. Aktivieren Sie das Kontrollkästchen für die Features, die Sie für die zugeordnete Ressource registrieren möchten. Die beiden Features zum Blockieren von T-SQL CRUD-Vorgängen für Azure SQL-Ressourcen sind:
      • T-SQL CRUD für logische Server blockieren – für Azure SQL-Datenbank
      • T-SQL CRUD für verwaltete Instanzen blockieren – für verwaltete Azure SQL-Instanz
   3. Wählen Sie " Registrieren" auf der Befehlsleiste aus, um das Feature für Ihr Abonnement zu registrieren.

   

Verwenden Sie Register-AzProviderFeature , um das Feature für Ihr Abonnement zu registrieren.

Im folgenden Beispiel wird das T-SQL-CRUD-Blockfeature für logische Server registriert:

Register-AzProviderFeature -FeatureName "block-tsql-crud" -ProviderNamespace "Microsoft.Sql"

Im folgenden Beispiel wird das T-SQL-CRUD-Blockfeature für verwaltete SQL-Instanzen registriert:

Register-AzProviderFeature -FeatureName "block-tsql-mi-crud" -ProviderNamespace "Microsoft.Sql"

Verwenden Sie "Get-AzProviderFeature", um den Registrierungsstatus zu überprüfen:

Get-AzProviderFeature -FeatureName "block-tsql-crud" -ProviderNamespace "Microsoft.Sql"

Verwenden Sie az feature register, um das Feature für Ihr Abonnement zu registrieren.

Im folgenden Beispiel wird das T-SQL-CRUD-Blockfeature für logische Server registriert:

az feature register --name block-tsql-crud --namespace Microsoft.Sql

Im folgenden Beispiel wird das T-SQL-CRUD-Blockfeature für verwaltete SQL-Instanzen registriert:

az feature register --name block-tsql-mi-crud --namespace Microsoft.Sql

Verwenden Sie die Az-Featureanzeige, um den Registrierungsstatus zu überprüfen:

az feature show --name block-tsql-crud --namespace Microsoft.Sql --output table

Führen Sie die folgenden Schritte aus, um den Microsoft.Sql-Ressourcenanbieter im Azure-Portal erneut zu registrieren:

1. Wechseln Sie zum Abonnement im Azure-Portal.
2. Wählen Sie die Registerkarte Ressourcenanbieter aus.
3. Suchen Und wählen Sie den Microsoft.Sql-Ressourcenanbieter aus.
4. Wählen Sie Erneut registrieren aus.

Verwenden Sie Register-AzResourceProvider , um den Microsoft.Sql-Ressourcenanbieter erneut zu registrieren:

Register-AzResourceProvider -ProviderNamespace "Microsoft.Sql"

Verwenden Sie az provider register zum erneuten Registrieren des Microsoft.Sql-Ressourcenanbieters.

az provider register --namespace Microsoft.Sql

So heben Sie die Registrierung des Features im Azure-Portal auf:

1. Wechseln Sie zum Abonnement im Azure-Portal.
2. Wählen Sie unter "Einstellungen" die Option "Vorschaufeatures" aus.
3. Wählen Sie das Feature aus, das Sie die Registrierung aufheben möchten.
4. Wählen Sie "Registrierung aufheben" aus.

Verwenden Sie "Unregister-AzProviderFeature ", um die Registrierung des Features aufzuheben:

Unregister-AzProviderFeature -FeatureName "block-tsql-crud" -ProviderNamespace "Microsoft.Sql"

Für verwaltete SQL-Instanzen:

Unregister-AzProviderFeature -FeatureName "block-tsql-mi-crud" -ProviderNamespace "Microsoft.Sql"

Nachdem Sie die Registrierung aufgehoben haben, registrieren Sie den Ressourcenanbieter erneut:

Register-AzResourceProvider -ProviderNamespace "Microsoft.Sql"

Verwenden Sie "az feature unregister ", um die Registrierung des Features aufzuheben.

Im folgenden Beispiel wird die Registrierung des Features für logische Server aufgehoben:

az feature unregister --name block-tsql-crud --namespace Microsoft.Sql

Im folgenden Beispiel wird die Registrierung des Features für verwaltete SQL-Instanzen aufgehoben:

az feature unregister --name block-tsql-mi-crud --namespace Microsoft.Sql

Verwenden Sie nach dem Aufheben der Registrierung des Features den folgenden Befehl, um den Ressourcenanbieter erneut zu registrieren:

az provider register --namespace Microsoft.Sql