Open YouTube

Get Certified SQL+AI (DP-800): Secure and Ship SQL Solutions with Confidence

Microsoft Reactordutchenpublicupdated

Read in about 4 minutes instead of watching 63 minutes.

Introductie en context

  1. De sessie is onderdeel van de DP-800-serie over het veilig optimaliseren en uitrollen van SQL Server-oplossingen met vertrouwen.
  2. DP-800 richt zich op ervaren SQL-professionals die werken met SQL Server, Azure SQL, SQL Database in Fabric en AI-gerelateerde databasefuncties.
  3. De sprekers benadrukken dat AI slechts een deel van het examen is; sterke SQL-, beheer- en T-SQL-vaardigheden blijven essentieel.
  4. Het examen duurt 100 minuten en vereist een schaalscore van 700 uit 1000, waarbij vragen verschillend kunnen wegen.

Leerdoelen van de sessie

  1. De sessie behandelt gegevensbeveiliging, compliance, wachtwoordloze toegang, performance tuning, blocking en deadlocks, CI/CD en integratie met Azure-services.
  2. Deelnemers moeten beveiligingsopties zoals Always Encrypted, column-level encryption, dynamic data masking en row-level security kunnen toepassen.
  3. Voor performance horen service tiers, execution plans, DMV’s, Query Store en diagnose van blocking en deadlocks bij de kernonderwerpen.

SQL-beveiliging en compliance

  1. Encryptie vormt de basis: TDE beschermt data at rest, column-level encryption beveiligt specifieke kolommen en Always Encrypted houdt sleutels buiten de database-engine.
  2. TDE vereist geen applicatiecodewijzigingen en versleutelt databasebestanden, transactielogs en back-ups transparant.
  3. Always Encrypted gebruikt een column master key en column encryption key; deterministische encryptie ondersteunt joins, terwijl randomized encryption sterker is wanneer joins niet nodig zijn.
  4. Dynamic Data Masking verbergt waarden met default-, email-, random- en partial-maskers, maar is obfuscatie en geen echte encryptie.
  5. Row-level security beperkt welke rijen gebruikers kunnen zien of wijzigen via filter- en block predicates die in security policies worden gekoppeld.
  6. Least privilege is de gouden regel: beheer rechten via rollen, ken GRANT, DENY en REVOKE, en verwacht examenvragen vooral in T-SQL-vorm.
  7. Voor veilige toegang wordt Entra ID-authenticatie en managed identity aanbevolen, zodat services zonder wachtwoorden kunnen verbinden.
  8. Auditing verschilt per platform: SQL Server Audit on-premises, Azure SQL Auditing in Azure SQL DB en aparte auditmogelijkheden in Fabric, maar het doel blijft vastleggen wie wat wanneer deed.
  9. Voor examenvragen geldt: gebruik Always Encrypted als DBA’s geen plaintext mogen zien, row-level security voor rijen per gebruiker en onthoud dat masking geen encryptie is.

Performance en servicekeuzes

  1. Azure SQL biedt verschillende service tiers: General Purpose voor veel standaardworkloads, Business Critical met lokale SSD en replicas, Hyperscale voor zeer grote databases en Serverless voor variabel gebruik.
  2. Het DTU-model bundelt compute, geheugen en I/O in één eenheid, terwijl het vCore-model explicieter CPU, geheugen en storage laat kiezen en Azure Hybrid Benefit kan ondersteunen.
  3. Transaction isolation levels zijn belangrijk voor concurrency; SQL Server gebruikt standaard read committed, terwijl Azure SQL DB read committed snapshot als standaard heeft.
  4. Performance tuning vereist kennis van execution plans, inclusief het verschil tussen estimated plans zonder uitvoering en actual plans met runtime-informatie.
  5. DMV’s helpen bij het analyseren van CPU, reads, writes, execution counts, indexgebruik, missing indexes en wait statistics om tuning-prioriteiten te bepalen.
  6. Query Store bewaart runtime-statistieken en execution plans, helpt regressies vinden en kan plan forcing of automatische query tuning ondersteunen.
  7. Query Performance Insight in Azure SQL DB visualiseert Query Store-gegevens in de Azure-portal per tijdsvenster, met onder andere CPU, reads en writes.
  8. Blocking analyseer je met onder meer sys.dm_exec_requests en sys.dm_tran_locks; deadlocks worden vaak onderzocht via Extended Events of trace flag 1222.

CI/CD voor databases

  1. SQL database projects maken het mogelijk databaseschema’s in source control te plaatsen en via CI/CD reproduceerbaar te bouwen en uit te rollen.
  2. Een build levert een DACPAC op met objectdefinities en scripts; deploymenttools genereren vervolgens changescripts voor omgevingen zoals development, QA en productie.
  3. Voor het examen moet je Git-commandoregelgebruik en YAML voor pipelines begrijpen, omdat GUI-tools meestal niet de basis van vragen vormen.

Integratie met Azure-services

  1. Data API builder kan SQL-oplossingen als REST- en GraphQL-endpoints aanbieden met JSON-output, end-to-end-authenticatie en role-based access.
  2. Data API builder kan op meerdere manieren worden gedeployed, zoals Azure Static Web Apps, container apps, Docker of virtuele machines.
  3. Azure Monitor, diagnostic settings, alerts en Intelligent Insights ondersteunen monitoring, logging, drempelwaarschuwingen en anomaliedetectie.
  4. Event-driven patronen gebruiken onder andere CDC, change tracking en Azure Functions voor synchronisatie en realtime reacties.
  5. sp_invoke_external_rest_endpoint laat SQL Server externe REST- of GraphQL-endpoints aanroepen en JSON-resultaten integreren in queryresultaten.

Afronding en voorbereiding

  1. De sprekers raden aan de Microsoft Learn-modules, studiegids, praktijklabs en opnames te gebruiken als voorbereiding op DP-800.
  2. De serie gaat verder met extra sessies, waaronder een aparte sessie met examentips en voorbereiding.
  3. Deelnemers worden aangemoedigd om lid te worden van het SQL user panel, Azure Data-groepen en toekomstige database-evenementen te volgen.

Actiepunten

  1. Lees de gedragscode en houd chatreacties professioneel en on topic.
  2. Stel vragen in de chat aan de moderators en sprekers tijdens de sessie.
  3. Registreer je voor de volledige DP-800-serie en toekomstige sessies.
  4. Word lid van het SQL user panel om invloed uit te oefenen op de SQL-roadmap.
  5. Sluit je aan bij een Azure Data user group in jouw regio.
  6. Gebruik de DP-800 preparation guide als officiële studieroute.
  7. Doorloop de Microsoft Learn-modules en verdeel ze over korte studiemomenten.
  8. Oefen met T-SQL-scripts voor beveiliging, permissies, encryptie en policies.
  9. Leer Git CLI-commando’s en YAML-pipelines voor CI/CD-vragen op het examen.
  10. Doe de hands-on practice labs voor het examen.