Ανάγνωση στα Αγγλικά

Κοινή χρήση μέσω


Ασφάλεια για την αποθήκευση δεδομένων στο Microsoft Fabric

Ισχύει για:✅ Τελικό σημείο ανάλυσης SQL και Αποθήκη στο Microsoft Fabric

Αυτό το άρθρο καλύπτει θέματα ασφαλείας για τη διασφάλιση του τελικού σημείου ανάλυσης SQL της λίμνης και της Αποθήκης στο Microsoft Fabric.

Για πληροφορίες σχετικά με την ασφάλεια Microsoft Fabric, ανατρέξτε στο θέμα Ασφάλεια στο Microsoft Fabric.

Για πληροφορίες σχετικά με τη σύνδεση στο τελικό σημείο ανάλυσης SQL και την Αποθήκη, ανατρέξτε στο θέμα Συνδεσιμότητα.

Μοντέλο πρόσβασης αποθήκης

Τα δικαιώματα Microsoft Fabric και τα λεπτομερή δικαιώματα SQL συνεργάζονται για να διαχειρίζονται την πρόσβαση αποθήκης και τα δικαιώματα χρήστη μόλις συνδεθούν.

  • Η συνδεσιμότητα αποθήκης εξαρτάται της εκχώρησης του δικαιώματος Ανάγνωσης Microsoft Fabric, τουλάχιστον, για την Αποθήκη.
  • Τα δικαιώματα στοιχείων Microsoft Fabric επιτρέπουν τη δυνατότητα να παρέχετε σε έναν χρήστη δικαιώματα SQL, χωρίς να χρειάζεται να εκχωρήσετε αυτά τα δικαιώματα στην SQL.
  • Οι ρόλοι χώρου εργασίας Microsoft Fabric παρέχουν δικαιώματα Microsoft Fabric για όλες τις αποθήκες εντός ενός χώρου εργασίας.
  • Μπορείτε να διαχειριστείτε περαιτέρω τα λεπτομερή δικαιώματα χρήστη μέσω T-SQL.

Ρόλοι χώρου εργασίας

Οι ρόλοι χώρου εργασίας χρησιμοποιούνται για συνεργασία ομάδας ανάπτυξης εντός ενός χώρου εργασίας. Η ανάθεση ρόλου καθορίζει τις ενέργειες που είναι διαθέσιμες στον χρήστη και ισχύουν για όλα τα στοιχεία εντός του χώρου εργασίας.

  • Για μια επισκόπηση των ρόλων χώρου εργασίας Microsoft Fabric, ανατρέξτε στο θέμα Ρόλοι σε χώρους εργασίας.
  • Για οδηγίες σχετικά με την εκχώρηση ρόλων χώρου εργασίας, ανατρέξτε στο θέμα Εκχώρηση πρόσβασης στον χώρο εργασίας.

Για λεπτομέρειες σχετικά με τις συγκεκριμένες δυνατότητες της Αποθήκης που παρέχονται μέσω των ρόλων χώρου εργασίας, ανατρέξτε στο θέμα Ρόλοι χώρου εργασίας στην αποθήκη δεδομένων Fabric.

Δικαιώματα στοιχείου

Σε αντίθεση με τους ρόλους χώρου εργασίας, οι οποίοι ισχύουν για όλα τα στοιχεία εντός ενός χώρου εργασίας, τα δικαιώματα στοιχείων μπορούν να εκχωρηθούν απευθείας σε μεμονωμένες Αποθήκες. Ο χρήστης θα λάβει το δικαίωμα ανάθεσης σε αυτήν τη μοναδική αποθήκη. Ο κύριος σκοπός αυτών των δικαιωμάτων είναι η ενεργοποίηση της κοινής χρήσης για μεταγενέστερη κατανάλωση της Αποθήκης.

Για λεπτομέρειες σχετικά με τα συγκεκριμένα δικαιώματα που παρέχονται για αποθήκες, ανατρέξτε στο θέμα Κοινή χρήση των δεδομένων σας και διαχείριση δικαιωμάτων.

Λεπτομερής ασφάλεια

Οι ρόλοι χώρου εργασίας και τα δικαιώματα στοιχείων παρέχουν έναν εύκολο τρόπο για να εκχωρήσετε χοντρά δικαιώματα σε έναν χρήστη για ολόκληρη την αποθήκη. Ωστόσο, σε ορισμένες περιπτώσεις, απαιτούνται πιο λεπτομερή δικαιώματα για έναν χρήστη. Για να επιτευχθεί αυτό, μπορούν να χρησιμοποιηθούν τυπικές κατασκευές T-SQL για την παροχή συγκεκριμένων δικαιωμάτων στους χρήστες.

Η αποθήκη δεδομένων Microsoft Fabric υποστηρίζει διάφορες τεχνολογίες προστασίας δεδομένων που μπορούν να χρησιμοποιήσουν οι διαχειριστές για την προστασία ευαίσθητων δεδομένων από μη εξουσιοδοτημένη πρόσβαση. Με την ασφάλεια ή τη συσκότιση δεδομένων από μη εξουσιοδοτημένους χρήστες ή ρόλους, αυτές οι δυνατότητες ασφαλείας μπορούν να παρέχουν προστασία δεδομένων σε ένα τελικό σημείο ανάλυσης Αποθήκης και SQL χωρίς αλλαγές στην εφαρμογή.

Ασφάλεια σε επίπεδο αντικειμένου

Η ασφάλεια σε επίπεδο αντικειμένου είναι ένας μηχανισμός ασφαλείας που ελέγχει την πρόσβαση σε συγκεκριμένα αντικείμενα βάσης δεδομένων, όπως πίνακες, προβολές ή διαδικασίες, με βάση τα δικαιώματα ή τους ρόλους χρήστη. Εξασφαλίζει ότι οι χρήστες ή οι ρόλοι μπορούν μόνο να αλληλεπιδρούν και να χειρίζονται τα αντικείμενα για τα οποία τους έχουν εκχωρηθεί δικαιώματα, προστατεύοντας την ακεραιότητα και την εμπιστευτικότητα του σχήματος βάσης δεδομένων και των συσχετισμένων πόρων.

Για λεπτομέρειες σχετικά με τη διαχείριση των λεπτομερών δικαιωμάτων στην SQL, ανατρέξτε στο θέμα Λεπτομερή δικαιώματα SQL.

Ασφάλεια σε επίπεδο γραμμών

Η ασφάλεια σε επίπεδο γραμμών είναι μια δυνατότητα ασφαλείας βάσης δεδομένων που περιορίζει την πρόσβαση σε μεμονωμένες γραμμές ή εγγραφές σε έναν πίνακα βάσης δεδομένων βάσει καθορισμένων κριτηρίων, όπως ρόλοι χρήστη ή χαρακτηριστικά. Εξασφαλίζει ότι οι χρήστες μπορούν μόνο να προβάλλουν ή να χειρίζονται δεδομένα που είναι ρητά εξουσιοδοτημένα για την πρόσβασή τους, βελτιώνοντας την προστασία των προσωπικών δεδομένων και τον έλεγχο.

Για λεπτομέρειες σχετικά με την ασφάλεια σε επίπεδο γραμμών, ανατρέξτε στο θέμα Ασφάλεια σε επίπεδο γραμμών στην αποθήκη δεδομένων Fabric.

Ασφάλεια επιπέδου στήλης

Η ασφάλεια σε επίπεδο στηλών είναι μια μέτρηση ασφαλείας βάσης δεδομένων που περιορίζει την πρόσβαση σε συγκεκριμένες στήλες ή πεδία σε έναν πίνακα βάσης δεδομένων, επιτρέποντας στους χρήστες να βλέπουν και να αλληλεπιδρούν μόνο με τις εξουσιοδοτημένες στήλες, αποκρύπτοντας ευαίσθητες ή περιορισμένες πληροφορίες. Προσφέρει λεπτομερή έλεγχο της πρόσβασης στα δεδομένα, διασφαλίζοντας εμπιστευτικά δεδομένα σε μια βάση δεδομένων.

Για λεπτομέρειες σχετικά με την ασφάλεια σε επίπεδο στηλών, ανατρέξτε στο θέμα Ασφάλεια σε επίπεδο στήλης στην αποθήκη δεδομένων Fabric.

Δυναμική απόκρυψη δεδομένων

Η δυναμική απόκρυψη δεδομένων βοηθά στην αποτροπή μη εξουσιοδοτημένης προβολής ευαίσθητων δεδομένων, επιτρέποντας στους διαχειριστές να καθορίσουν πόσα ευαίσθητα δεδομένα θα αποκαλυφθούν, με ελάχιστη επίδραση στο επίπεδο εφαρμογής. Η δυναμική απόκρυψη δεδομένων μπορεί να ρυθμιστεί σε καθορισμένα πεδία βάσης δεδομένων για την απόκρυψη ευαίσθητων δεδομένων στα σύνολα ερωτημάτων που προκύπτουν. Με τη δυναμική απόκρυψη δεδομένων, τα δεδομένα στη βάση δεδομένων δεν αλλάζουν, επομένως μπορούν να χρησιμοποιηθούν με υπάρχουσες εφαρμογές, καθώς εφαρμόζονται κανόνες απόκρυψης στα αποτελέσματα ερωτημάτων. Πολλές εφαρμογές μπορούν να αποκρύπτουν ευαίσθητα δεδομένα χωρίς να τροποποιούν υπάρχοντα ερωτήματα.

Για λεπτομέρειες σχετικά με τη δυναμική απόκρυψη δεδομένων, ανατρέξτε στο θέμα Δυναμική απόκρυψη δεδομένων στην αποθήκη δεδομένων Fabric.

Κοινή χρήση αποθήκης

Η κοινή χρήση είναι ένας εύχρηστος τρόπος για να παρέχετε στους χρήστες πρόσβαση ανάγνωσης στην Αποθήκη σας για κατανάλωση κατάντη. Η κοινή χρήση επιτρέπει στους μεταγενέστερους χρήστες στον οργανισμό σας να χρησιμοποιήσουν μια Αποθήκη χρησιμοποιώντας SQL, Spark ή Power BI. Μπορείτε να προσαρμόσετε το επίπεδο δικαιωμάτων που εκχωρείται στον κοινόχρηστο παραλήπτη για την παροχή του κατάλληλου επιπέδου πρόσβασης.

Για περισσότερες πληροφορίες σχετικά με την κοινή χρήση, ανατρέξτε στο θέμα Κοινή χρήση των δεδομένων σας και διαχείριση δικαιωμάτων.

Οδηγίες για την πρόσβαση των χρηστών

Κατά την αξιολόγηση των δικαιωμάτων εκχώρησης σε έναν χρήστη, λάβετε υπόψη τις παρακάτω οδηγίες:

  • Μόνο τα μέλη της ομάδας που συνεργάζονται επί του παρόντος στη λύση πρέπει να εκχωρούνται στους ρόλους χώρου εργασίας (Διαχειριστής, Μέλος, Συμβάλλων), καθώς αυτό τους παρέχει πρόσβαση σε όλα τα Στοιχεία εντός του χώρου εργασίας.
  • Εάν απαιτούν κυρίως πρόσβαση μόνο για ανάγνωση, εκχωρήστε τους τον ρόλο "Θεατής" και εκχωρήστε πρόσβαση ανάγνωσης σε συγκεκριμένα αντικείμενα μέσω T-SQL. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση αναλυτικών δικαιωμάτων SQL.
  • Εάν είναι χρήστες με υψηλότερα δικαιώματα, εκχωρήστε τους ρόλους Διαχειριστής, Μέλος ή Συμβάλλων. Ο κατάλληλος ρόλος εξαρτάται από τις άλλες ενέργειες που πρέπει να εκτελέσουν.
  • Σε άλλους χρήστες, οι οποίοι χρειάζονται πρόσβαση μόνο σε μια μεμονωμένη αποθήκη ή χρειάζονται πρόσβαση μόνο σε συγκεκριμένα αντικείμενα SQL, πρέπει να εκχωρηθούν δικαιώματα Στοιχείου Fabric και να τους εκχωρηθεί πρόσβαση μέσω SQL στα συγκεκριμένα αντικείμενα.
  • Μπορείτε επίσης να διαχειριστείτε δικαιώματα σε ομάδες του Microsoft Entra ID (πρώην Azure Active Directory), αντί να προσθέσετε κάθε συγκεκριμένο μέλος. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Έλεγχος ταυτότητας Microsoft Entra ως εναλλακτική λύση στον έλεγχο ταυτότητας SQL στο Microsoft Fabric.

Αρχεία καταγραφής ελέγχου χρήστη

Για την παρακολούθηση της δραστηριότητας χρηστών στην αποθήκη και το τελικό σημείο ανάλυσης SQL για την ικανοποίηση των απαιτήσεων διαχείρισης κανονιστικής συμμόρφωσης και εγγραφών, ένα σύνολο δραστηριοτήτων ελέγχου είναι προσβάσιμο μέσω του Microsoft Purview και του PowerShell. Μπορείτε να χρησιμοποιήσετε τα αρχεία καταγραφής ελέγχου χρήστη για να προσδιορίσετε ποιος εκτελεί ποια ενέργεια στα στοιχεία Fabric σας.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο πρόσβασης στα αρχεία καταγραφής ελέγχου χρήστη, ανατρέξτε στο θέμα Παρακολούθηση δραστηριοτήτων χρηστών στο Microsoft Fabric και λειτουργίες.