Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:✅SQL-Datenbank in Microsoft Fabric
Die SQL-Datenbank in Microsoft Fabric verfügt über eine Reihe von Sicherheitssteuerelementen, die standardmäßig aktiviert oder einfach zu aktivieren sind, sodass Sie Ihre Daten ganz einfach schützen können.
Dieser Artikel enthält eine Übersicht über die Sicherheitsfunktionen in der SQL-Datenbank.
Authentication
Wie andere Microsoft Fabric-Elementtypen basieren SQL-Datenbanken auf der Microsoft Entra-Authentifizierung. Sobald Ihre Datenbank für Benutzer freigegeben wurde, können sie mit der Microsoft Entra-Authentifizierung eine Verbindung damit herstellen.
Weitere Informationen zur Authentifizierung finden Sie in der SQL-Datenbank in Microsoft Fabric.
Zugriffskontrolle
Sie können den Zugriff für Ihre SQL-Datenbank über zwei Steuerelemente konfigurieren:
- Fabric-Zugriffssteuerungen – Arbeitsbereichsrollen und Elementberechtigungen. Sie bieten die einfachste Möglichkeit, den Zugriff für Ihre Datenbankbenutzer zu verwalten.
- Native SQL-Zugriffssteuerungen, z. B. SQL-Berechtigungen oder Rollen auf Datenbankebene. Sie ermöglichen eine präzise Zugriffssteuerung. Sie können Rollen auf Datenbankebene mit der Benutzeroberfläche "SQL-Sicherheit verwalten " im Microsoft Fabric-Portal konfigurieren. Mit Transact-SQL können Sie native SQL-Funktionen konfigurieren.
Weitere Informationen zur Zugriffssteuerung finden Sie unter Autorisierung in der SQL-Datenbank in Microsoft Fabric
Governance
Microsoft Purview besteht aus Datengovernance-, Risiko- und Compliancelösungen, mit denen Ihre Organisation ihren gesamten Datenbestand steuern, schützen und verwalten kann. Neben weiteren Vorteilen können Sie mit Microsoft Purview Ihre SQL-Datenbankelemente mit Vertraulichkeitsbezeichnungen kennzeichnen und Schutzrichtlinien definieren, die den Zugriff basierend auf Vertraulichkeitsbezeichnungen steuern.
Weitere Informationen zu datengovernance-Funktionen von Microsoft Purview für Microsoft Fabric, einschließlich SQL-Datenbank, finden Sie unter:
- Verwenden von Microsoft Purview zum Steuern von Microsoft Fabric
- Informationsschutz in Microsoft Fabric
- Schutzrichtlinien in Microsoft Fabric
- Schützen vertraulicher Daten in der SQL-Datenbank mithilfe von Microsoft Purview-Schutzrichtlinien
Netzwerksicherheit
Sie können private Links verwenden, um sicheren Zugriff auf den Datenverkehr in Microsoft Fabric zu ermöglichen, einschließlich SQL-Datenbank. Dazu werden private Azure Private Link- und Azure-Netzwerkendpunkte verwendet, um Datenverkehr mithilfe der Backbone-Netzwerk-Infrastruktur von Microsoft privat und nicht über das Internet zu senden.
Weitere Informationen zu privaten Links finden Sie unter: Einrichten und Verwenden privater Links.
Encryption
Jede Interaktion mit Fabric wird standardmäßig verschlüsselt und mithilfe der Microsoft Entra-ID authentifiziert. Weitere Informationen finden Sie unter Sicherheit in Microsoft Fabric.
Transportschichtsicherheit
Alle SQL-Datenbankverbindungen verwenden Transport Layer Security (TLS) 1.2, um Ihre Daten während der Übertragung zu schützen.
Verschlüsselung im Ruhezustand
Microsoft Fabric verschlüsselt alle ruhenden Daten mit von Microsoft verwalteten Schlüsseln. Alle Datenbankdaten werden in Azure Storage-Remotekonten gespeichert. Zur Einhaltung der Anforderungen für die Verschlüsselung ruhender Daten mit von Microsoft verwalteten Schlüsseln wird jedes Azure Storage-Konto, das von der SQL-Datenbank verwendet wird, mit aktivierter dienstseitiger Verschlüsselung konfiguriert.
Mit vom Kunden verwalteten Schlüsseln für Fabric-Arbeitsbereiche können Sie Ihre Azure Key Vault-Schlüssel verwenden, um den Daten in Ihren Microsoft Fabric-Arbeitsbereichen eine weitere Schutzebene hinzuzufügen – einschließlich aller Daten in der SQL-Datenbank in Microsoft Fabric. Ein vom Kunden verwalteter Schlüssel bietet mehr Flexibilität, sodass Sie seine Rotation verwalten, den Zugriff steuern und die Nutzung überwachen können. Sie hilft Organisationen auch dabei, die Anforderungen der Datengovernance zu erfüllen und Datenschutz- und Verschlüsselungsstandards einzuhalten.
Weitere Informationen zu vom Kunden verwalteten Schlüsseln für eine SQL-Datenbank in Microsoft Fabric finden Sie unter "Vom Kunden verwaltete Schlüssel" in der SQL-Datenbank in Microsoft Fabric.
Überwachung
Die SQL-Auditierung für SQL-Datenbanken kann ein Datenbankereignis nachverfolgen und in ein Auditprotokoll in Ihrem OneLake schreiben. Weitere Informationen finden Sie unter Überwachung.