Azure Web アプリからアクセスするときに Azure SQL データベースのアクセス許可を制限するにはどうすればよいですか?
詳細 - Azure SQL データベースを使用して ASP.NET Core Web アプリを作成しています。Web アプリには、Azure SQL データベースを指す接続文字列を配置しました。接続文字列には、Azure SQL サーバーのサーバー管理者のユーザー名とパスワードが含まれます。Web アプリはデータベースと正常に通信し、データの読み取りと書き込みを行うことができます。ここで、安全上の予防措置として、Web アプリがデータベース テーブルを削除しないようにしたいと思います (これがコードの間違いによるものか、Web アプリで実行された悪意のある SQL インジェクションによるものかは関係ありません)。Azure SQL データベースにアクセス許可を設定して、Web アプリからのテーブルの削除を禁止するにはどうすればよいですか?
Azure Active Directory について聞いたことがあります。私はそれを使用したことはありませんが、データベース ユーザーの ID と権限を管理するためのアプローチであると考えています。ユーザーではなくWebアプリの権限を管理するのに似たものはありますか? または、Web アプリをユーザーとして扱い、ユーザーのアクセス許可/ロールを割り当てることは可能ですか? もしそうなら、これを実装するための正しいアプローチは何でしょうか?
(また、この件については、テーブルの削除を防止する以外に、ベスト プラクティスとしてセキュリティの観点から防止することをお勧めする CRUD 操作が他にいくつかありますか?)