Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato příručka vám pomůže vytvořit zabezpečení dat na zrcadleném SQL Serveru v Microsoft Fabric.
Požadavky na zabezpečení
- Zkontrolujte požadavky na síť pro přístup ke zdroji dat instance SQL Serveru.
Nainstalujte místní bránu dat nebo vytvořte bránu dat virtuální sítě. Síť brány dat se musí připojit k instanci SQL Serveru přes privátní koncový bod nebo ji povolit pravidlo brány firewall.
- Prostředky pro brány dat:
- Plánování, škálování a údržba řešení brány pro důležité obchodní informace
- Monitorování a optimalizace výkonu místní brány dat
- Řešení potíží s místní bránou dat
- Správa vysoké dostupnosti a vyrovnávání zatížení brány dat virtuální sítě
- Řešení potíží s bránou dat virtuální sítě
- Instance SQL Serveru s podporou Azure Arc: Řešení potíží s připojením agenta Připojeného počítače Azure
- Prostředky pro brány dat:
- Prostředky infrastruktury se musí ověřit v instanci SQL Serveru. Pro tento účel vytvořte vyhrazeného uživatele databáze s omezenými oprávněními, který bude dodržovat princip nejnižší úrovně oprávnění. Vytvořte buď přihlašovací jméno se silným heslem a připojeným uživatelem ve zdrojové databázi, nebo uživatele databáze s omezením se silným heslem. Kurz najdete v tématu Kurz: Konfigurace zrcadlených databází Microsoft Fabric z SQL Serveru.
Důležité
Pokud mají zdrojové tabulky podrobné zabezpečení, jako je zabezpečení na úrovni řádků, zabezpečení na úrovni sloupců nebo nakonfigurované maskování dat, budou se tabulky zrcadlit bez podrobného zabezpečení. Podrobné zabezpečení musí být překonfigurováno v zrcadlené databázi v Microsoft Fabric. Další informace najdete v tématu Začínáme se zabezpečením OneLake (Preview) a podrobnými oprávněnímiSQL v Microsoft Fabric.
Funkce ochrany dat
Filtry sloupců a filtry řádků založené na predikátech můžete zabezpečit u tabulek pro role a uživatele v Microsoft Fabric:
- Zabezpečení na úrovni řádků v datových skladech Fabric
- Zabezpečení na úrovni sloupců v datových skladech Fabric
Citlivá data můžete také maskovat od jiných správců pomocí dynamického maskování dat: