Postupy: Zabezpečení zrcadlených databází Microsoft Fabric ze služby Azure SQL Database

Tato příručka vám pomůže vytvořit zabezpečení dat v zrcadlené službě Azure SQL Database v Microsoft Fabric.

Požadavky na zabezpečení

1. Pokud vaše služba Azure SQL Database není veřejně přístupná a neumožňuje službám Azure připojit se k ní, můžete vytvořit bránu dat virtuální sítě nebo nainstalovat místní bránu dat pro zrcadlení dat. Ujistěte se, že se služba Azure Virtual Network nebo síť počítače brány může připojit k serveru Azure SQL prostřednictvím privátního koncového bodu nebo je povolená pravidlem brány firewall.

2. Musí být povolená spravovaná identita přiřazená systémem (SAMI) nebo spravovaná identita přiřazená uživatelem (UAMI) vašeho logického serveru Azure SQL a musí to být primární identita.

   Poznámka:

   Podpora spravované identity přiřazené uživatelem (UAMI) je aktuálně ve verzi Preview.

3. Fabric se musí připojit k databázi Azure SQL. Pro tento účel vytvořte vyhrazeného uživatele databáze s omezenými oprávněními, který bude dodržovat princip nejnižší úrovně oprávnění. Vytvořte přihlášení pomocí silného hesla a připojeného uživatele nebo uživatele databáze s omezením se silným heslem. Kurz najdete v tématu Kurz: Konfigurace zrcadlených databází Microsoft Fabric ze služby Azure SQL Database.

Důležité

Pokud mají zdrojové tabulky podrobné zabezpečení, jako je zabezpečení na úrovni řádků, zabezpečení na úrovni sloupců nebo nakonfigurované maskování dat, budou se tabulky zrcadlit bez podrobného zabezpečení. Podrobné zabezpečení musí být překonfigurováno v zrcadlené databázi v Microsoft Fabric. Další informace najdete v tématu Začínáme se zabezpečením OneLake (Preview) a podrobnými oprávněnímiSQL v Microsoft Fabric.

Funkce ochrany dat

Filtry sloupců a filtry řádků založené na predikátech můžete zabezpečit u tabulek pro role a uživatele v Microsoft Fabric:

• Zabezpečení na úrovni řádků v datových skladech Fabric
• Zabezpečení na úrovni sloupců v datových skladech Fabric

Citlivá data můžete také maskovat od jiných správců pomocí dynamického maskování dat:

• Dynamické maskování dat ve Fabric datových skladech

Související obsah

• Co je zrcadlení v kontextu textilu?
• Podrobná oprávnění SQL v Microsoft Fabric