Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Gælder for:✅SQL-database i Microsoft Fabric
SQL-databasen i Microsoft Fabric leveres med et sæt sikkerhedskontrolelementer, der som standard er slået til eller nemme at aktivere, hvilket giver dig mulighed for nemt at sikre dine data.
Denne artikel indeholder en oversigt over sikkerhedsfunktioner i SQL-databasen.
Godkendelse
Ligesom andre Microsoft Fabric-elementtyper er SQL-databaser afhængige af Microsoft Entra-godkendelse. Når din database er delt med brugerne, er de klar til at oprette forbindelse til den med Microsoft Entra-godkendelse.
Du kan få flere oplysninger om godkendelse under Godkendelse i SQL-database i Microsoft Fabric.
Adgangskontrol
Du kan konfigurere adgang til sql-databasen via to sæt kontrolelementer:
- Fabric-adgangskontrolelementer – arbejdsområderoller og elementtilladelser. De er den nemmeste måde at administrere adgang for databasebrugerne på.
- Oprindelige SQL-adgangskontrolelementer, f.eks. SQL-tilladelser eller roller på databaseniveau. De tillader detaljeret adgangskontrol. Du kan konfigurere roller på databaseniveau med brugergrænsefladen Administrer SQL-sikkerhed på Microsoft Fabric-portalen. Du kan konfigurere til SQL-native kontroller med Transact-SQL.
Du kan få flere oplysninger om adgangskontrol under Autorisation i SQL-database i Microsoft Fabric
Styring
Microsoft Purview er en serie datastyrings-, risiko- og overholdelsesløsninger, der kan hjælpe din organisation med at styre, beskytte og administrere hele din dataejendom. Microsoft Purview giver dig bl.a. mulighed for at mærke dine SQL-databaseelementer med følsomhedsmærkater og definere beskyttelsespolitikker, der styrer adgangen baseret på følsomhedsmærkater.
Du kan få flere oplysninger om funktioner til datastyring i Microsoft Purview til Microsoft Fabric, herunder SQL-database, i:
- Brug Microsoft Purview til at styre Microsoft Fabric
- Beskyttelse af oplysninger i Microsoft Fabric
- Beskyttelsespolitikker i Microsoft Fabric
- Beskyt følsomme data i SQL-databasen med Microsoft Purview-beskyttelsespolitikker
Netværkssikkerhed
Du kan bruge private links til at give sikker adgang til datatrafik i Microsoft Fabric, herunder SQL-database. Private slutpunkter for Azure Private Link og Azure Networking bruges til at sende datatrafik privat ved hjælp af Microsofts backbone-netværksinfrastruktur i stedet for at gå over internettet.
Du kan få flere oplysninger om private links under: Konfigurer og brug private links.
Kryptering
Hver interaktion med Fabric er som standard krypteret og autentificeret med Microsoft Entra ID. Du kan få flere oplysninger under Sikkerhed i Microsoft Fabric.
Transport Layer Security
Alle SQL-databaseforbindelser bruger Transport Layer Security (TLS) 1.2 til at beskytte dine data under transport.
Kryptering af data i ro
Microsoft Fabric krypterer alle data i hvile ved hjælp af nøgler administreret af Microsoft. Alle databasedata gemmes i eksterne Azure Storage-konti. For at overholde krav til kryptering i hvile ved brug af Microsoft-administrerede nøgler, er hver Azure Storage-konto, der bruges af SQL-databasen, konfigureret med service-side kryptering aktiveret.
Med kundeadministrerede nøgler til Fabric-arbejdsområder kan du bruge dine Azure Key Vault-nøgler til at tilføje et ekstra lag beskyttelse til dataene i dine Microsoft Fabric-arbejdsområder – inklusive alle data i SQL-databasen i Microsoft Fabric. En kundeadministrerede nøgle giver større fleksibilitet, så du kan administrere dens rotation, styre adgang og overvågning af forbrug. Det hjælper også organisationer med at opfylde datastyringsbehov og overholde databeskyttelses- og krypteringsstandarder.
For mere information om kundeadministrerede nøgler til en SQL-database i Microsoft Fabric, se Kundeadministrerede nøgler i SQL-database i Microsoft Fabric.
Overvågning
SQL-revision for SQL-databaser kan spore databasebegivenheder og skrive dem til en revisionslog i din OneLake. Du kan få flere oplysninger under Overvågning.