Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Ισχύει για:✅Βάση δεδομένων SQL στο Microsoft Fabric
Η βάση δεδομένων SQL στο Microsoft Fabric συνοδεύεται από ένα σύνολο στοιχείων ελέγχου ασφαλείας που είναι ενεργοποιητικά από προεπιλογή ή είναι εύκολο να ενεργοποιούνται, το οποίο σας επιτρέπει να ασφαλίζετε εύκολα τα δεδομένα σας.
Αυτό το άρθρο παρέχει μια επισκόπηση των δυνατοτήτων ασφαλείας στη βάση δεδομένων SQL.
Έλεγχος ταυτότητας
Όπως και με άλλους τύπους στοιχείων του Microsoft Fabric, οι βάσεις δεδομένων SQL βασίζονται στον έλεγχο ταυτότητας του Microsoft Entra. Όταν η βάση δεδομένων σας τεθεί σε κοινή χρήση με τους χρήστες, είναι έτοιμη για σύνδεση με τον έλεγχο ταυτότητας του Microsoft Entra.
Για περισσότερες πληροφορίες σχετικά με τον έλεγχο ταυτότητας, ανατρέξτε στο θέμα Έλεγχος ταυτότητας σε βάση δεδομένων SQL στο Microsoft Fabric.
Έλεγχος πρόσβασης
Μπορείτε να ρυθμίσετε τις παραμέτρους πρόσβασης για τη βάση δεδομένων SQL μέσω δύο συνόλων στοιχείων ελέγχου:
- Στοιχεία ελέγχου πρόσβασης Fabric - ρόλοι χώρου εργασίας και δικαιώματα στοιχείων. Παρέχουν τον ευκολότερο τρόπο διαχείρισης πρόσβασης για τους χρήστες της βάσης δεδομένων σας.
- Εγγενή στοιχεία ελέγχου πρόσβασης SQL, τέτοια δικαιώματα SQL ή ρόλοι επιπέδου βάσης δεδομένων. Επιτρέπουν λεπτομερή έλεγχο πρόσβασης. Μπορείτε να ρυθμίσετε τις παραμέτρους των ρόλων επιπέδου βάσης δεδομένων με τη Διαχείριση περιβάλλοντος εργασίας χρήστη ασφαλείας SQL στην πύλη Microsoft Fabric. Μπορείτε να ρυθμίσετε τις παραμέτρους σε εγγενή στοιχεία ελέγχου SQL με το Transact-SQL.
Για περισσότερες πληροφορίες σχετικά με τον έλεγχο πρόσβασης, ανατρέξτε στο θέμα Εξουσιοδότηση στη βάση δεδομένων SQL στο Microsoft Fabric
Διαχείριση
Το Microsoft Purview είναι μια οικογένεια λύσεων διαχείρισης δεδομένων, κινδύνου και συμμόρφωσης που μπορούν να βοηθήσουν τον οργανισμό σας να διέπει, να προστατεύει και να διαχειρίζεται ολόκληρη την περιουσία των δεδομένων σας. Μεταξύ άλλων πλεονεκτημάτων, το Microsoft Purview σάς επιτρέπει να επισημαίνετε στοιχεία βάσης δεδομένων SQL με ετικέτες ευαισθησίας και να ορίζετε πολιτικές προστασίας που ελέγχουν την πρόσβαση με βάση τις ετικέτες ευαισθησίας.
Για περισσότερες πληροφορίες σχετικά με τις δυνατότητες διαχείρισης δεδομένων του Microsoft Purview για το Microsoft Fabric, συμπεριλαμβανομένης της βάσης δεδομένων SQL, ανατρέξτε στο θέμα:
- Χρήση του Microsoft Purview για τη διαχείριση του Microsoft Fabric
- Προστασία πληροφοριών στο Microsoft Fabric
- Πολιτικές προστασίας στο Microsoft Fabric
- Προστασία ευαίσθητων δεδομένων σε βάση δεδομένων SQL με πολιτικές προστασίας Microsoft Purview
Ασφάλεια δικτύου
Μπορείτε να χρησιμοποιήσετε ιδιωτικές συνδέσεις για να παρέχετε ασφαλή πρόσβαση για την κυκλοφορία δεδομένων στο Microsoft Fabric, συμπεριλαμβανομένης της βάσης δεδομένων SQL. Οι ιδιωτικές τελικές συνδέσεις του Azure Private Link και του Azure Networking χρησιμοποιούνται για την αποστολή κυκλοφορίας δεδομένων ιδιωτικά χρησιμοποιώντας την υποδομή κεντρικού δικτύου της Microsoft αντί να περνούν από το Internet.
Για περισσότερες πληροφορίες σχετικά με τις ιδιωτικές συνδέσεις, ανατρέξτε στο θέμα: Ρύθμιση και χρήση ιδιωτικών συνδέσεων.
Κρυπτογράφηση
Κάθε αλληλεπίδραση με το Fabric κρυπτογραφείται από προεπιλογή και ελέγχεται με χρήση του Microsoft Entra ID. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ασφάλεια στο Microsoft Fabric.
Ασφάλεια επιπέδου μεταφοράς
Όλες οι συνδέσεις βάσεων δεδομένων SQL χρησιμοποιούν το Transport Layer Security (TLS) 1.2 για την προστασία των δεδομένων σας κατά τη μεταφορά.
Κρυπτογράφηση σε κατάσταση ηρεμίας
Το Microsoft Fabric κρυπτογραφεί όλα τα αδρανή δεδομένα χρησιμοποιώντας κλειδιά που διαχειρίζεται η Microsoft. Όλα τα δεδομένα της βάσης δεδομένων αποθηκεύονται σε απομακρυσμένους λογαριασμούς χώρου αποθήκευσης Azure. Για τη συμμόρφωση με τις απαιτήσεις κρυπτογράφησης σε αδράνεια χρησιμοποιώντας κλειδιά διαχειριζόμενα από τη Microsoft, κάθε λογαριασμός Υπηρεσίας αποθήκευσης Azure που χρησιμοποιείται από τη βάση δεδομένων SQL έχει ρυθμιστεί με ενεργοποιημένη την κρυπτογράφηση από την πλευρά της υπηρεσίας .
Με τα κλειδιά που διαχειρίζεται ο πελάτης για χώρους εργασίας Fabric, μπορείτε να χρησιμοποιήσετε τα κλειδιά Azure Key Vault για να προσθέσετε ένα άλλο επίπεδο προστασίας στα δεδομένα στους χώρους εργασίας Microsoft Fabric - συμπεριλαμβανομένων όλων των δεδομένων στη βάση δεδομένων SQL στο Microsoft Fabric. Ένα κλειδί διαχειριζόμενο από τον πελάτη παρέχει μεγαλύτερη ευελιξία, η οποία σας επιτρέπει να διαχειρίζεστε την περιστροφή, τον έλεγχο πρόσβασης και τον έλεγχο χρήσης. Επίσης, βοηθά τους οργανισμούς να ικανοποιούν τις ανάγκες διαχείρισης δεδομένων και να συμμορφώνονται με τα πρότυπα προστασίας και κρυπτογράφησης δεδομένων.
Για περισσότερες πληροφορίες σχετικά με τα κλειδιά που διαχειρίζεται ο πελάτης για μια βάση δεδομένων SQL στο Microsoft Fabric, ανατρέξτε στο θέμα Κλειδιά διαχειριζόμενα από τον πελάτη στη βάση δεδομένων SQL στο Microsoft Fabric.
Έλεγχος
Ο έλεγχος SQL για τη βάση δεδομένων SQL μπορεί να παρακολουθεί συμβάντα βάσης δεδομένων και να τα εγγράφει σε ένα αρχείο καταγραφής ελέγχου στο OneLake σας. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Έλεγχος.