تأمين مستودع البيانات ومراقبته

  • 4 دقائق

الأمان والمراقبة هما جانبان حاسمان لإدارة مستودع البيانات الخاص بك.

الأمان

أمان مستودع البيانات مهم لحماية بياناتك من الوصول غير المصرح به. يوفر Fabric عددا من ميزات الأمان لمساعدتك على تأمين مستودع البيانات الخاص بك. يتضمن هذا ما يلي:

  • التحكم في الوصول استنادا إلى الدور (RBAC) للتحكم في الوصول إلى المستودع وبياناته.
  • تشفير SSL لتأمين الاتصال بين المستودع وتطبيقات العميل.
  • تشفير خدمة تخزين Azure لحماية البيانات أثناء النقل وفي حالة الثبات.
  • Azure Monitor وAzure Log Analytics لمراقبة نشاط المستودع ومراجعة الوصول إلى البيانات.
  • المصادقة متعددة العوامل (MFA) لإضافة طبقة إضافية من الأمان إلى حسابات المستخدمين.
  • تكامل معرف Microsoft Entra لإدارة هويات المستخدم والوصول إلى المستودع.

أذونات مساحة العمل

يتم تنظيم البيانات في Fabric في مساحات عمل، والتي تستخدم للتحكم في الوصول وإدارة دورة حياة البيانات والخدمات. أدوار مساحة العمل المناسبة هي خط الدفاع الأول في تأمين مستودع البيانات الخاص بك.

بالإضافة إلى أدوار مساحة العمل، يمكنك منح أذونات العنصر والوصول من خلال SQL.

تلميح

راجع مساحات العمل في Power BI لمزيد من المعلومات حول أدوار مساحة العمل.

أذونات العنصر

على النقيض من أدوار مساحة العمل، التي تنطبق على جميع العناصر داخل مساحة العمل، يمكنك استخدام أذونات العنصر لمنح حق الوصول إلى المستودعات الفردية. يمكنك هذا من مشاركة مستودع بيانات واحد لاستهلاك انتقال البيانات من الخادم.

يمكنك منح أذونات للمستخدمين عبر T-SQL أو في مدخل Fabric. امنح الأذونات التالية للمستخدمين الذين يحتاجون إلى الوصول إلى مستودع البيانات:

  • اقرأ: يسمح للمستخدم بالاتصال باستخدام سلسلة الاتصال SQL.
  • ReadData: يسمح للمستخدم بقراءة البيانات من أي جدول/طريقة عرض داخل المستودع.
  • ReadAll: يسمح للمستخدم بقراءة البيانات الخاصة بملفات parquet الأولية في OneLake التي يمكن استهلاكها بواسطة Spark.

سيفشل اتصال المستخدم بنقطة نهاية تحليلات SQL دون إذن القراءة كحد أدنى.

مراقبة‬

تعد أنشطة المراقبة في مستودع البيانات أمرا بالغ الأهمية لضمان الأداء الأمثل واستخدام الموارد بكفاءة والأمان. يساعدك على تحديد المشكلات واكتشاف الحالات الشاذة واتخاذ إجراء للحفاظ على تشغيل مستودع البيانات بسلاسة وأمان.

يمكنك استخدام طرق عرض الإدارة الديناميكية (DMVs) لمراقبة الاتصال والجلسة وحالة الطلب لمشاهدة نتائج تحليلات دورة حياة استعلام SQL المباشرة. باستخدام DMVs، يمكنك الحصول على تفاصيل مثل عدد الاستعلامات النشطة وتحديد الاستعلامات التي يتم تشغيلها لفترة طويلة وتتطلب إنهاء.

هناك حاليا ثلاثة DMVs متاحة للاستخدام في Fabric:

  • sys.dm_exec_connections: إرجاع معلومات حول كل اتصال تم إنشاؤه بين المستودع والمحرك.
  • sys.dm_exec_sessions: إرجاع معلومات حول كل جلسة عمل تمت مصادقتها بين العنصر والمحرك.
  • sys.dm_exec_requests: إرجاع معلومات حول كل طلب نشط في جلسة عمل.

مراقبة الاستعلام

استخدم "sys.dm_exec_requests" لتحديد الاستعلامات طويلة الأمد التي قد تؤثر على الأداء العام لقاعدة البيانات، واتخاذ الإجراء المناسب لتحسين هذه الاستعلامات أو إنهائها.

ابدأ بتحديد الاستعلامات التي تم تشغيلها لفترة طويلة. استخدم الاستعلام التالي لتحديد الاستعلامات التي تم تشغيل أطولها بترتيب تنازلي:

    SELECT request_id, session_id, start_time, total_elapsed_time
    FROM sys.dm_exec_requests
    WHERE status = 'running'
    ORDER BY total_elapsed_time DESC;

يمكنك متابعة التحقيق لفهم المستخدم الذي قام بتشغيل الجلسة باستخدام الاستعلام طويل الأمد، عن طريق تشغيل:

    SELECT login_name
    FROM sys.dm_exec_sessions
    WHERE 'session_id' = 'SESSION_ID WITH LONG-RUNNING QUERY';

وأخيرا، يمكنك استخدام KILL الأمر لإنهاء جلسة العمل بالاستعلام طويل الأمد:

    KILL 'SESSION_ID WITH LONG-RUNNING QUERY';

هام

يجب أن تكون مساحة عمل مسؤول لتشغيل KILL الأمر. يمكن مسؤول مساحة العمل تنفيذ كافة DMVs الثلاثة. يمكن لأدوار الأعضاء والمساهمين والعارض رؤية نتائجهم الخاصة داخل المستودع، ولكن لا يمكنهم رؤية نتائج المستخدمين الآخرين.