Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:✅SQL Database v Microsoft Fabric
Databáze SQL v Microsoft Fabric obsahuje sadu bezpečnostních prvků, které jsou ve výchozím nastavení zapnuté nebo snadno povolené, což umožňuje snadno zabezpečit data.
Tento článek obsahuje přehled možností zabezpečení v databázi SQL.
Ověřování
Stejně jako jiné typy položek Microsoft Fabric se databáze SQL spoléhají na ověřování Microsoft Entra. Jakmile se vaše databáze sdílí s uživateli, jsou připravení se k ní připojit pomocí ověřování Microsoft Entra.
Další informace o ověřování naleznete v tématu Ověřování v databázi SQL v Microsoft Fabric.
Řízení přístupu
Přístup k databázi SQL můžete nakonfigurovat pomocí dvou sad ovládacích prvků:
- Řízení přístupu k prostředkům infrastruktury – role pracovního prostoru a oprávnění položek Poskytují nejjednodušší způsob, jak spravovat přístup pro uživatele databází.
- Nativní řízení přístupu SQL, jako jsou oprávnění SQL nebo role na úrovni databáze. Umožňují podrobné řízení přístupu. Role na úrovni databáze můžete nakonfigurovat pomocí uživatelského rozhraní pro správu zabezpečení SQL na portálu Microsoft Fabric. Pomocí jazyka Transact-SQL můžete nakonfigurovat nativní ovládací prvky SQL.
Další informace o řízení přístupu naleznete v tématu Autorizace v databázi SQL v Microsoft Fabric
Řízení
Microsoft Purview je řada řešení zásad správného řízení dat, rizik a dodržování předpisů, která můžou vaší organizaci pomoct řídit, chránit a spravovat celá datová aktiva. Kromě dalších výhod vám Microsoft Purview umožňuje označovat položky databáze SQL popisky citlivosti a definovat zásady ochrany, které řídí přístup na základě popisků citlivosti.
Další informace omožnostch
- Řízení Microsoft Fabric pomocí Microsoft Purview
- Ochrana informací v Microsoft Fabric
- Zásady ochrany v Microsoft Fabric
- Ochrana citlivých dat v databázi SQL pomocí zásad ochrany Microsoft Purview
Zabezpečení sítě
Privátní propojení můžete použít k zajištění zabezpečeného přístupu k datovému provozu v Microsoft Fabric, včetně databáze SQL. Privátní koncové body Služby Azure Private Link a sítě Azure se používají k privátnímu odesílání datového provozu pomocí páteřní síťové infrastruktury Microsoftu, a ne přes internet.
Další informace o privátních propojeních najdete v tématu: Nastavení a použití privátních propojení.
Šifrování
Každá interakce s Fabric je ve výchozím nastavení šifrovaná a ověřená pomocí Microsoft Entra ID. Další informace naleznete v tématu Zabezpečení v Microsoft Fabric.
protokol TLS (Transport Layer Security)
Všechna připojení k databázi SQL používají protokol TLS (Transport Layer Security) 1.2 k ochraně přenášených dat.
Šifrování dat v klidu
Microsoft Fabric šifruje všechna neaktivní uložená data pomocí klíčů spravovaných Microsoftem. Všechna data databáze se ukládají ve vzdálených účtech Azure Storage. Aby bylo možné dodržovat požadavky na šifrování neaktivních uložených dat pomocí klíčů spravovaných Microsoftem, je každý účet služby Azure Storage používaný databází SQL nakonfigurovaný s povoleným šifrováním na straně služby .
Pomocí klíčů spravovaných zákazníkem pro pracovní prostory Fabric můžete pomocí klíčů Azure Key Vault přidat k datům v pracovních prostorech Microsoft Fabric další vrstvu ochrany – včetně všech dat v databázi SQL v Microsoft Fabric. Klíč spravovaný zákazníkem poskytuje větší flexibilitu a umožňuje spravovat jeho rotaci, řídit přístup a auditování využití. Pomáhá také organizacím splňovat potřeby zásad správného řízení dat a dodržovat standardy ochrany dat a šifrování.
Další informace o klíčích spravovaných zákazníkem pro databázi SQL v Microsoft Fabric najdete v tématu Klíče spravované zákazníkem v databázi SQL v Microsoft Fabric.
Auditing
Auditování SQL pro databázi SQL může sledovat databázové události a zapisovat je do protokolu auditu ve vašem OneLake. Další informace najdete v tématu Auditování.