Postupy: Zabezpečení databází microsoft fabric zrcadlených dat z flexibilního serveru Azure Database for PostgreSQL

Tato příručka vám pomůže vytvořit zabezpečení dat na zrcadleném flexibilním serveru Azure Database for PostgreSQL v Microsoft Fabric.

Požadavky na zabezpečení

• Musí být povolená spravovaná identita přiřazená systémem (SAMI) flexibilního serveru Azure Database for PostgreSQL a musí to být primární identita. Pokud chcete provést konfiguraci, přejděte na flexibilní server na webu Azure Portal. V části Zabezpečení vyberte Možnost Identita. V části Spravovaná identita přiřazená systémem vyberte Stavna Zapnuto.
  • Pokud je sami po povolení sami zakázané nebo odebrané, zrcadlení flexibilního serveru Azure Database for PostgreSQL na Fabric OneLake selže.
• Prostředky infrastruktury se musí připojit k flexibilnímu serveru Azure Database for PostgreSQL. Pro tento účel vytvořte roli databáze Entra nebo PostgreSQL se správnými oprávněními pro přístup ke zdrojové databázi a tabulkám, dodržovat princip nejnižších oprávnění a silné heslo. Kurz najdete v tématu Kurz: Konfigurace zrcadlených databází Microsoft Fabric z flexibilního serveru Azure Database for PostgreSQL.

Důležité

Veškeré podrobné zabezpečení vytvořené ve zdrojové databázi musí být překonfigurováno v zrcadlené databázi v Microsoft Fabric. Další informace najdete v tématu Podrobná oprávnění SQL v Microsoft Fabric.

Funkce ochrany dat

Filtry sloupců a filtry řádků založené na predikátech můžete zabezpečit u tabulek pro role a uživatele v Microsoft Fabric:

• Zabezpečení na úrovni řádků v datových skladech Fabric
• Zabezpečení na úrovni sloupců v datových skladech Fabric

Citlivá data můžete také maskovat od jiných správců pomocí dynamického maskování dat:

• Dynamické maskování dat v datových skladech prostředků infrastruktury

Související obsah

• Co je zrcadlení v kontextu textilu?
• Podrobná oprávnění SQL v Microsoft Fabric