Sdílet prostřednictvím


Postupy: Zabezpečení databází Microsoft Fabric zrcadlených dat z SQL Serveru

Tato příručka vám pomůže vytvořit zabezpečení dat na zrcadleném SQL Serveru v Microsoft Fabric.

Požadavky na zabezpečení

  1. Zkontrolujte požadavky na síť pro přístup ke zdroji dat instance SQL Serveru. Nainstalujte místní bránu dat nebo vytvořte bránu dat virtuální sítě. Síť brány dat se musí připojit k instanci SQL Serveru přes privátní koncový bod nebo ji povolit pravidlo brány firewall.
  2. Prostředky infrastruktury se musí ověřit v instanci SQL Serveru. Pro tento účel vytvořte vyhrazeného uživatele databáze s omezenými oprávněními, který bude dodržovat princip nejnižší úrovně oprávnění. Vytvořte buď přihlašovací jméno se silným heslem a připojeným uživatelem ve zdrojové databázi, nebo uživatele databáze s omezením se silným heslem. Kurz najdete v tématu Kurz: Konfigurace zrcadlených databází Microsoft Fabric z SQL Serveru.

Důležité

Pokud mají zdrojové tabulky podrobné zabezpečení, jako je zabezpečení na úrovni řádků, zabezpečení na úrovni sloupců nebo nakonfigurované maskování dat, budou se tabulky zrcadlit bez podrobného zabezpečení. Podrobné zabezpečení musí být překonfigurováno v zrcadlené databázi v Microsoft Fabric. Další informace najdete v tématu Začínáme se zabezpečením OneLake (Preview) a podrobnými oprávněnímiSQL v Microsoft Fabric.

Funkce ochrany dat

Filtry sloupců a filtry řádků založené na predikátech můžete zabezpečit u tabulek pro role a uživatele v Microsoft Fabric:

Citlivá data můžete také maskovat od jiných správců pomocí dynamického maskování dat: