Διαδικασίες: Προστασία δεδομένων σε βάσεις δεδομένων κατοπτρισμού Microsoft Fabric από διαχειριζόμενη παρουσία Azure SQL

Αυτός ο οδηγός σάς βοηθά να δημιουργήσετε ασφάλεια δεδομένων στη βάση δεδομένων διαχειριζόμενης παρουσίας Azure SQL κατοπτρισμού στο Microsoft Fabric.

Απαιτήσεις ασφαλείας

1. Εάν η διαχειριζόμενη παρουσία SQL Azure δεν είναι δημόσια προσβάσιμη, δημιουργήστε μια πύλη δεδομένων εικονικού δικτύου ή μιαπύλη δεδομένων εσωτερικής εγκατάστασης για να αντικατοπτρίσετε τα δεδομένα. Βεβαιωθείτε ότι το δίκτυο του εικονικού δικτύου Azure ή του διακομιστή πύλης μπορεί να συνδεθεί στη διαχειριζόμενη παρουσία SQL Azure μέσω ενός ιδιωτικού τελικού σημείου.

2. Η διαχειριζόμενη ταυτότητα (SAMI) που έχει εκχωρηθεί στο σύστημα της διαχειριζόμενης παρουσίας SQL Azure πρέπει να είναι ενεργοποιημένη και πρέπει να είναι η κύρια ταυτότητα. Για να ρυθμίσετε τις παραμέτρους ή να επαληθεύσετε ότι το SAMI είναι ενεργοποιημένο, μεταβείτε στη διαχειριζόμενη παρουσία SQL στην πύλη Azure. Στην περιοχή Ασφάλεια στο μενού πόρου, επιλέξτε Ταυτότητα. Στην περιοχή Διαχειριζόμενη ταυτότητα που έχει αντιστοιχιστεί από το σύστημα, επιλέξτε Κατάσταση σε Ενεργοποίηση.

   • Αφού ενεργοποιήσετε το SAMI, εάν το SAMI απενεργοποιηθεί ή καταργηθεί, ο κατοπτρισμός της διαχειριζόμενης παρουσίας SQL Azure στο Fabric OneLake θα αποτύχει.
   • Αφού ενεργοποιήσετε το SAMI, εάν προσθέσετε μια διαχειριζόμενη ταυτότητα που έχει εκχωρηθεί από τον χρήστη (UAMI), θα γίνει η κύρια ταυτότητα, αντικαθιστώντας το SAMI ως κύρια. Αυτό θα προκαλέσει αποτυχία αναπαραγωγής. Για να επιλύσετε, καταργήστε το UAMI.

3. Το Fabric πρέπει να συνδεθεί με τη διαχειριζόμενη παρουσία SQL Azure. Για το σκοπό αυτό, δημιουργήστε έναν αποκλειστικό χρήστη βάσης δεδομένων με περιορισμένα δικαιώματα, για να ακολουθήσετε την αρχή των ελάχιστων προνομίων. Για ένα πρόγραμμα εκμάθησης, ανατρέξτε στο θέμα Εκμάθηση: Ρύθμιση παραμέτρων βάσεων δεδομένων κατοπτρισμού Microsoft Fabric από διαχειριζόμενη παρουσία Azure SQL.

Σημαντικό

Εάν οι πίνακες προέλευσης έχουν λεπτομερή ασφάλεια, όπως ασφάλεια σε επίπεδο γραμμών, ασφάλεια σε επίπεδο στηλών ή απόκρυψη δεδομένων, οι πίνακες θα αντικατοπτρίζονται χωρίς τη λεπτομερή ασφάλεια. Η λεπτομερής ασφάλεια πρέπει να ρυθμιστεί εκ νέου στη βάση δεδομένων κατοπτρισμού στο Microsoft Fabric. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Γρήγορα αποτελέσματα με την ασφάλεια OneLake (έκδοση προεπισκόπησης) και τα λεπτομερή δικαιώματα SQL στο Microsoft Fabric.

Δυνατότητες προστασίας δεδομένων στο Microsoft Fabric

Μπορείτε να ασφαλίσετε τα φίλτρα στηλών και τα κατηγόρημα φίλτρα γραμμών σε πίνακες σε ρόλους και χρήστες στο Microsoft Fabric:

• Ασφάλεια σε επίπεδο γραμμών στην αποθήκη δεδομένων Fabric
• Ασφάλεια σε επίπεδο στηλών στην αποθήκη δεδομένων Fabric

Μπορείτε επίσης να αποκρύψετε ευαίσθητα δεδομένα από μη διαχειριστές χρησιμοποιώντας δυναμική μάσκα δεδομένων:

• Δυναμική συγκάλυψη δεδομένων στην αποθήκευση δεδομένων Fabric

Σχετικό περιεχόμενο

• Τι είναι το Κατοπτρικό στο Fabric;
• Λεπτομερή δικαιώματα SQL στο Microsoft Fabric