Zabezpečení a monitorování datového skladu
Zabezpečení a monitorování jsou důležité aspekty správy datového skladu.
Zabezpečení
Zabezpečení datového skladu je důležité k ochraně dat před neoprávněným přístupem. Prostředky infrastruktury poskytují řadu funkcí zabezpečení, které vám pomůžou zabezpečit datový sklad. Tady jsou některé z nich:
- Řízení přístupu na základě role (RBAC) k řízení přístupu k skladu a jeho datům.
- Šifrování SSL pro zabezpečení komunikace mezi skladem a klientskými aplikacemi.
- Šifrování služby Azure Storage pro ochranu přenášených a neaktivních uložených dat
- Azure Monitor a Azure Log Analytics pro monitorování aktivity skladu a auditování přístupu k datům.
- Vícefaktorové ověřování (MFA) pro přidání další vrstvy zabezpečení do uživatelských účtů.
- Integrace Microsoft Entra ID pro správu identit uživatelů a přístupu k skladu.
Oprávnění pracovního prostoru
Data v prostředcích infrastruktury jsou uspořádaná do pracovních prostorů, které slouží k řízení přístupu a správě životního cyklu dat a služeb. Vhodné role pracovního prostoru představují první linii ochrany při zabezpečení datového skladu.
Kromě rolí pracovního prostoru můžete udělit oprávnění k položkě a přístup prostřednictvím SQL.
Tip
Další informace orolích
Oprávnění k položce
Na rozdíl od rolí pracovního prostoru, které platí pro všechny položky v pracovním prostoru, můžete pomocí oprávnění k položkám udělit přístup k jednotlivým skladům. To umožňuje sdílet jeden datový sklad pro příjem dat.
Oprávnění uživatelům můžete udělit prostřednictvím T-SQL nebo na portálu Fabric. Udělte uživatelům, kteří potřebují přístup k datovému skladu, následující oprávnění:
- Čtení: Umožňuje uživateli připojit pomocí sql připojovací řetězec.
- ReadData: Umožňuje uživateli číst data z libovolné tabulky nebo zobrazení v rámci skladu.
- ReadAll: Umožňuje uživateli číst data nezpracovaných souborů parquet v OneLake, které může Spark využívat.
Připojení uživatele ke koncovému bodu analýzy SQL selže bez oprávnění ke čtení minimálně.
Sledování
Monitorování aktivit v datovém skladu je zásadní pro zajištění optimálního výkonu, efektivního využití prostředků a zabezpečení. Pomáhá identifikovat problémy, detekovat anomálie a provádět akce, aby datový sklad běžel hladce a bezpečně.
Zobrazení dynamické správy (DMV) můžete použít k monitorování stavu připojení, relace a žádosti, abyste viděli přehledy životního cyklu živého dotazu SQL. Pomocí zobrazení dynamické správy můžete získat podrobnosti, jako je počet aktivních dotazů, a určit, které dotazy běží po delší dobu, a vyžadovat ukončení.
V prostředcích infrastruktury jsou aktuálně k dispozici tři zobrazení dynamické správy:
- sys.dm_exec_connections: Vrátí informace o každém spojení vytvořeném mezi skladem a modulem.
- sys.dm_exec_sessions: Vrátí informace o každé relaci ověřené mezi položkou a modulem.
- sys.dm_exec_requests: Vrátí informace o každém aktivním požadavku v relaci.
Monitorování dotazů
Pomocí příkazu sys.dm_exec_requests identifikujte dlouhotrvající dotazy, které můžou mít vliv na celkový výkon databáze, a proveďte odpovídající akci pro optimalizaci nebo ukončení těchto dotazů.
Začněte tím, že identifikujete dotazy, které byly dlouho spuštěny. Pomocí následujícího dotazu určete, které dotazy byly spuštěny nejdéle v sestupném pořadí:
SELECT request_id, session_id, start_time, total_elapsed_time
FROM sys.dm_exec_requests
WHERE status = 'running'
ORDER BY total_elapsed_time DESC;
Můžete pokračovat ve zkoumání, abyste pochopili, který uživatel spustil relaci s dlouhotrvajícím dotazem, spuštěním následujícího příkazu:
SELECT login_name
FROM sys.dm_exec_sessions
WHERE 'session_id' = 'SESSION_ID WITH LONG-RUNNING QUERY';
Nakonec můžete pomocí KILL příkazu ukončit relaci s dlouhotrvajícím dotazem:
KILL 'SESSION_ID WITH LONG-RUNNING QUERY';
Důležité
Ke spuštění KILL příkazu musíte být Správa pracovního prostoru. Pracovní prostor Správa může spouštět všechny tři zobrazení dynamické správy. Role člena, přispěvatele a čtenáře můžou zobrazit vlastní výsledky v rámci skladu, ale nemůžou zobrazit výsledky ostatních uživatelů.