ΔΙΑΔΙΚΑΣΙΕΣ: Ασφαλή δεδομένα Βάσεις δεδομένων κατοπτρισμού Microsoft Fabric από τη βάση δεδομένων SQL Azure

Αυτός ο οδηγός σάς βοηθά να δημιουργήσετε ασφάλεια δεδομένων στη βάση δεδομένων SQL Azure που αντικατοπτρίζεται στο Microsoft Fabric.

Απαιτήσεις ασφαλείας

1. Εάν η βάση δεδομένων SQL Azure δεν είναι δημόσια προσβάσιμη και δεν επιτρέπει στις υπηρεσίες Azure να συνδεθούν σε αυτήν, μπορείτε να δημιουργήσετε μια πύλη δεδομένων εικονικού δικτύου ή να εγκαταστήσετε μια πύλη δεδομένων εσωτερικής εγκατάστασης για να αντικατοπτρίσετε τα δεδομένα. Βεβαιωθείτε ότι το Εικονικό δίκτυο του Azure ή το δίκτυο του υπολογιστή πύλης μπορεί να συνδεθεί στον διακομιστή Azure SQL μέσω ιδιωτικού τελικού σημείου ή ότι επιτρέπεται από τον κανόνα τείχους προστασίας.

2. Πρέπει να ενεργοποιηθεί είτε η διαχειριζόμενη ταυτότητα που έχει εκχωρηθεί από το σύστημα (SAMI) είτε η διαχειριζόμενη ταυτότητα που έχει εκχωρηθεί από τον χρήστη (UAMI) του λογικού διακομιστή SQL Azure και πρέπει να είναι η κύρια ταυτότητα.

   Σημείωμα

   Η υποστήριξη για τη διαχειριζόμενη ταυτότητα που έχει εκχωρηθεί από τον χρήστη (UAMI) βρίσκεται αυτήν τη στιγμή σε προεπισκόπηση.

3. Το Fabric πρέπει να συνδεθεί με τη βάση δεδομένων SQL Azure. Για το σκοπό αυτό, δημιουργήστε έναν αποκλειστικό χρήστη βάσης δεδομένων με περιορισμένα δικαιώματα, για να ακολουθήσετε την αρχή των ελάχιστων προνομίων. Δημιουργήστε είτε μια σύνδεση με ισχυρό κωδικό πρόσβασης και συνδεδεμένο χρήστη είτε έναν χρήστη βάσης δεδομένων που περιέχεται με ισχυρό κωδικό πρόσβασης. Για ένα πρόγραμμα εκμάθησης, ανατρέξτε στο θέμα Πρόγραμμα εκμάθησης: Ρύθμιση παραμέτρων κατοπτρισμένων βάσεων δεδομένων Microsoft Fabric από τη βάση δεδομένων SQL Azure.

Σημαντικό

Εάν οι πίνακες προέλευσης έχουν λεπτομερή ασφάλεια, όπως ασφάλεια σε επίπεδο γραμμών, ασφάλεια σε επίπεδο στηλών ή απόκρυψη δεδομένων, οι πίνακες θα αντικατοπτρίζονται χωρίς τη λεπτομερή ασφάλεια. Η λεπτομερής ασφάλεια πρέπει να ρυθμιστεί εκ νέου στη βάση δεδομένων κατοπτρισμού στο Microsoft Fabric. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Γρήγορα αποτελέσματα με την ασφάλεια OneLake (έκδοση προεπισκόπησης) και τα λεπτομερή δικαιώματα SQL στο Microsoft Fabric.

Χαρακτηριστικά προστασίας δεδομένων

Μπορείτε να ασφαλίσετε τα φίλτρα στηλών και τα κατηγόρημα φίλτρα γραμμών σε πίνακες σε ρόλους και χρήστες στο Microsoft Fabric:

• Ασφάλεια σε επίπεδο γραμμών στην αποθήκη δεδομένων Fabric
• Ασφάλεια σε επίπεδο στηλών στην αποθήκη δεδομένων Fabric

Μπορείτε επίσης να αποκρύψετε ευαίσθητα δεδομένα από μη διαχειριστές χρησιμοποιώντας δυναμική μάσκα δεδομένων:

• Δυναμική συγκάλυψη δεδομένων στην αποθήκευση δεδομένων Fabric

Σχετικό περιεχόμενο

• Τι είναι το Κατοπτρικό στο Fabric;
• Λεπτομερή δικαιώματα SQL στο Microsoft Fabric