Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Το Cosmos DB στο Microsoft Fabric είναι μια βάση δεδομένων NoSQL βελτιστοποιημένη για AI, η οποία ρυθμίζεται αυτόματα για τυπικές ανάγκες ανάπτυξης, με μια απλοποιημένη εμπειρία διαχείρισης. Το Fabric παρέχει ενσωματωμένη ασφάλεια, έλεγχο πρόσβασης και παρακολούθηση για το Cosmos DB στο Fabric. Παρόλο που το Fabric παρέχει ενσωματωμένες δυνατότητες ασφαλείας για την προστασία των δεδομένων σας, είναι σημαντικό να ακολουθείτε βέλτιστες πρακτικές για την περαιτέρω βελτίωση της ασφάλειας του λογαριασμού, των δεδομένων και των ρυθμίσεων δικτύωσης.
Αυτό το άρθρο παρέχει οδηγίες σχετικά με τον τρόπο βέλτιστης προστασίας της ανάπτυξής σας Cosmos DB στο Fabric.
Διαχείριση ταυτότητας
Χρησιμοποιήστε διαχειριζόμενες ταυτότητες για να αποκτήσετε πρόσβαση στον λογαριασμό σας από άλλες υπηρεσίες Azure: Οι διαχειριζόμενες ταυτότητες εξαλείφουν την ανάγκη διαχείρισης διαπιστευτηρίων παρέχοντας μια αυτόματα διαχειριζόμενη ταυτότητα στο Αναγνωριστικό Microsoft Entra. Χρησιμοποιήστε διαχειριζόμενες ταυτότητες για να αποκτήσετε πρόσβαση με ασφάλεια στο Cosmos DB από άλλες υπηρεσίες Azure χωρίς να ενσωματώσετε διαπιστευτήρια στον κείμενό σας. Παρόλο που το Cosmos DB στο Fabric υποστηρίζει πολλούς τύπους τύπων ταυτότητας (κύριες υπηρεσίες), οι διαχειριζόμενες ταυτότητες είναι η προτιμώμενη επιλογή, καθώς δεν απαιτούν τη λύση σας για τον απευθείας χειρισμό των διαπιστευτηρίων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Έλεγχος ταυτότητας από τις υπηρεσίες κεντρικού υπολογιστή Azure.
Χρησιμοποιήστε τον έλεγχο ταυτότητας Entra για υποβολή ερωτημάτων, δημιουργία και πρόσβαση σε στοιχεία μέσα σε ένα κοντέινερ κατά την ανάπτυξη λύσεων: Αποκτήστε πρόσβαση σε στοιχεία μέσα σε κοντέινερ Cosmos DB χρησιμοποιώντας την ανθρώπινη ταυτότητά σας και τον έλεγχο ταυτότητας του Microsoft Entra. Επιβάλλετε πρόσβαση με ελάχιστα δικαιώματα για την υποβολή ερωτημάτων, τη δημιουργία και άλλες λειτουργίες. Αυτό το στοιχείο ελέγχου σάς βοηθά να διασφαλίσετε τις λειτουργίες δεδομένων σας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ασφαλής σύνδεση από το περιβάλλον ανάπτυξης.
Διαχωρίστε τις ταυτότητες Azure που χρησιμοποιούνται για τα δεδομένα και την πρόσβαση επιπέδου ελέγχου: Χρησιμοποιήστε ξεχωριστές ταυτότητες Azure για λειτουργίες επιπέδου ελέγχου και επιπέδου δεδομένων για να μειώσετε τον κίνδυνο κλιμάκωσης δικαιωμάτων και να εξασφαλίσετε καλύτερο έλεγχο πρόσβασης. Αυτός ο διαχωρισμός ενισχύει την ασφάλεια, περιορίζοντας το πεδίο εφαρμογής κάθε ταυτότητας. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Διαμόρφωση εξουσιοδότησης.
Δικαιώματα χρήστη
- Ρύθμιση πρόσβασης στον χώρο εργασίας fabric με ελάχιστη δυνατότητα: Τα δικαιώματα χρήστη επιβάλλονται με βάση το τρέχον επίπεδο πρόσβασης στον χώρο εργασίας. Εάν ένας χρήστης καταργηθεί από τον χώρο εργασίας Fabric, χάνει επίσης αυτόματα την πρόσβαση στη σχετική βάση δεδομένων Cosmos DB και τα υποκείμενα δεδομένα. Για περισσότερες πληροφορίες, ανατρέξτε στο μοντέλο δικαιωμάτων Fabric.
Πλαίσιο εκτέλεσης και ζητήματα ταυτότητας
Κατανόηση της ταυτότητας εκτέλεσης σημειωματαρίου: Όταν εργάζεστε με σημειωματάρια σε χώρους εργασίας Fabric, λάβετε υπόψη ότι τα τεχνουργήματα Fabric εκτελούνται πάντα με την ταυτότητα του χρήστη που τα δημιούργησε, ανεξάρτητα από το ποιος τα εκτελεί. Αυτό σημαίνει ότι τα δικαιώματα πρόσβασης στα δεδομένα και οι διαδρομές ελέγχου θα αντικατοπτρίζουν την ταυτότητα του δημιουργού του σημειωματάριου και όχι την ταυτότητα του εκτελεστή. Σχεδιάστε ανάλογα τη στρατηγική δημιουργίας και κοινής χρήσης του σημειωματάριου για να εξασφαλίσετε τους κατάλληλους ελέγχους πρόσβασης.
Σχεδιασμός για περιορισμούς ταυτότητας χώρου εργασίας: Προς το παρόν, το Fabric δεν υποστηρίζει
run-asλειτουργικότητα με την ταυτότητα χώρου εργασίας. Οι λειτουργίες εκτελούνται με την ταυτότητα του χρήστη που τις δημιούργησε και όχι με μια ταυτότητα κοινόχρηστου χώρου εργασίας. Λάβετε υπόψη αυτό όταν σχεδιάζετε σενάρια πολλών χρηστών και βεβαιωθείτε ότι οι κατάλληλοι χρήστες δημιουργούν τεχνουργήματα που θα κοινοποιηθούν στον χώρο εργασίας.