Get Certified SQL+AI (DP-800): Secure and Ship SQL Solutions with Confidence
Microsoft ReactordutchenpublicupdatedRead in about 4 minutes instead of watching 63 minutes.
Introductie en context
- De sessie is onderdeel van de DP-800-serie over het veilig optimaliseren en uitrollen van SQL Server-oplossingen met vertrouwen.
- DP-800 richt zich op ervaren SQL-professionals die werken met SQL Server, Azure SQL, SQL Database in Fabric en AI-gerelateerde databasefuncties.
- De sprekers benadrukken dat AI slechts een deel van het examen is; sterke SQL-, beheer- en T-SQL-vaardigheden blijven essentieel.
- Het examen duurt 100 minuten en vereist een schaalscore van 700 uit 1000, waarbij vragen verschillend kunnen wegen.
Leerdoelen van de sessie
- De sessie behandelt gegevensbeveiliging, compliance, wachtwoordloze toegang, performance tuning, blocking en deadlocks, CI/CD en integratie met Azure-services.
- Deelnemers moeten beveiligingsopties zoals Always Encrypted, column-level encryption, dynamic data masking en row-level security kunnen toepassen.
- Voor performance horen service tiers, execution plans, DMV’s, Query Store en diagnose van blocking en deadlocks bij de kernonderwerpen.
SQL-beveiliging en compliance
- Encryptie vormt de basis: TDE beschermt data at rest, column-level encryption beveiligt specifieke kolommen en Always Encrypted houdt sleutels buiten de database-engine.
- TDE vereist geen applicatiecodewijzigingen en versleutelt databasebestanden, transactielogs en back-ups transparant.
- Always Encrypted gebruikt een column master key en column encryption key; deterministische encryptie ondersteunt joins, terwijl randomized encryption sterker is wanneer joins niet nodig zijn.
- Dynamic Data Masking verbergt waarden met default-, email-, random- en partial-maskers, maar is obfuscatie en geen echte encryptie.
- Row-level security beperkt welke rijen gebruikers kunnen zien of wijzigen via filter- en block predicates die in security policies worden gekoppeld.
- Least privilege is de gouden regel: beheer rechten via rollen, ken GRANT, DENY en REVOKE, en verwacht examenvragen vooral in T-SQL-vorm.
- Voor veilige toegang wordt Entra ID-authenticatie en managed identity aanbevolen, zodat services zonder wachtwoorden kunnen verbinden.
- Auditing verschilt per platform: SQL Server Audit on-premises, Azure SQL Auditing in Azure SQL DB en aparte auditmogelijkheden in Fabric, maar het doel blijft vastleggen wie wat wanneer deed.
- Voor examenvragen geldt: gebruik Always Encrypted als DBA’s geen plaintext mogen zien, row-level security voor rijen per gebruiker en onthoud dat masking geen encryptie is.
Performance en servicekeuzes
- Azure SQL biedt verschillende service tiers: General Purpose voor veel standaardworkloads, Business Critical met lokale SSD en replicas, Hyperscale voor zeer grote databases en Serverless voor variabel gebruik.
- Het DTU-model bundelt compute, geheugen en I/O in één eenheid, terwijl het vCore-model explicieter CPU, geheugen en storage laat kiezen en Azure Hybrid Benefit kan ondersteunen.
- Transaction isolation levels zijn belangrijk voor concurrency; SQL Server gebruikt standaard read committed, terwijl Azure SQL DB read committed snapshot als standaard heeft.
- Performance tuning vereist kennis van execution plans, inclusief het verschil tussen estimated plans zonder uitvoering en actual plans met runtime-informatie.
- DMV’s helpen bij het analyseren van CPU, reads, writes, execution counts, indexgebruik, missing indexes en wait statistics om tuning-prioriteiten te bepalen.
- Query Store bewaart runtime-statistieken en execution plans, helpt regressies vinden en kan plan forcing of automatische query tuning ondersteunen.
- Query Performance Insight in Azure SQL DB visualiseert Query Store-gegevens in de Azure-portal per tijdsvenster, met onder andere CPU, reads en writes.
- Blocking analyseer je met onder meer sys.dm_exec_requests en sys.dm_tran_locks; deadlocks worden vaak onderzocht via Extended Events of trace flag 1222.
CI/CD voor databases
- SQL database projects maken het mogelijk databaseschema’s in source control te plaatsen en via CI/CD reproduceerbaar te bouwen en uit te rollen.
- Een build levert een DACPAC op met objectdefinities en scripts; deploymenttools genereren vervolgens changescripts voor omgevingen zoals development, QA en productie.
- Voor het examen moet je Git-commandoregelgebruik en YAML voor pipelines begrijpen, omdat GUI-tools meestal niet de basis van vragen vormen.
Integratie met Azure-services
- Data API builder kan SQL-oplossingen als REST- en GraphQL-endpoints aanbieden met JSON-output, end-to-end-authenticatie en role-based access.
- Data API builder kan op meerdere manieren worden gedeployed, zoals Azure Static Web Apps, container apps, Docker of virtuele machines.
- Azure Monitor, diagnostic settings, alerts en Intelligent Insights ondersteunen monitoring, logging, drempelwaarschuwingen en anomaliedetectie.
- Event-driven patronen gebruiken onder andere CDC, change tracking en Azure Functions voor synchronisatie en realtime reacties.
- sp_invoke_external_rest_endpoint laat SQL Server externe REST- of GraphQL-endpoints aanroepen en JSON-resultaten integreren in queryresultaten.
Afronding en voorbereiding
- De sprekers raden aan de Microsoft Learn-modules, studiegids, praktijklabs en opnames te gebruiken als voorbereiding op DP-800.
- De serie gaat verder met extra sessies, waaronder een aparte sessie met examentips en voorbereiding.
- Deelnemers worden aangemoedigd om lid te worden van het SQL user panel, Azure Data-groepen en toekomstige database-evenementen te volgen.
Actiepunten
- Lees de gedragscode en houd chatreacties professioneel en on topic.
- Stel vragen in de chat aan de moderators en sprekers tijdens de sessie.
- Registreer je voor de volledige DP-800-serie en toekomstige sessies.
- Word lid van het SQL user panel om invloed uit te oefenen op de SQL-roadmap.
- Sluit je aan bij een Azure Data user group in jouw regio.
- Gebruik de DP-800 preparation guide als officiële studieroute.
- Doorloop de Microsoft Learn-modules en verdeel ze over korte studiemomenten.
- Oefen met T-SQL-scripts voor beveiliging, permissies, encryptie en policies.
- Leer Git CLI-commando’s en YAML-pipelines voor CI/CD-vragen op het examen.
- Doe de hands-on practice labs voor het examen.