Toimintaohje: Microsoft Fabric -peilattujen tietokantojen suojaaminen joustavasta Azure Database for PostgreSQL -palvelimesta

Tämän oppaan avulla voit määrittää tietoturvan peilatussa Azure Database for PostgreSQL joustavassa palvelimessa Microsoft Fabricissa.

Turvallisuusvaatimukset

• Joustavan Azure Database for PostgreSQL -palvelimen järjestelmän määrittämä hallittu käyttäjätieto (SAMI) on otettava käyttöön, ja sen on oltava ensisijainen käyttäjätieto. Määritä siirtymällä joustavaan palvelimeen Azure-portaalissa. Valitse Suojaus resurssivalikko -kohdasta Käyttäjätiedot. Valitse Järjestelmälle määritetyt hallitut käyttäjätiedot -kohdassa Tila tilaksi Käytössä.
  • Kun SAMI on otettu käyttöön ja SAMI on poistettu käytöstä tai poistettu, joustavan Azure Database for PostgreSQL -palvelimen peilaus Fabric OneLakeen epäonnistuu.
• Fabricin on muodostettava yhteys joustavaan Azure Database for PostgreSQL -palvelimeen. Tätä varten luo Entra- tai PostgreSQL-tietokantarooli, jolla on asianmukaiset oikeudet lähdetietokantaan ja tauluihin pääsyyn, noudattaen vähimmän oikeuden periaatetta ja vahva salasana. Katso opetusohjelma kohdasta Opetusohjelma: Microsoft Fabric -peilattujen tietokantojen määrittäminen joustavasta Azure Database for PostgreSQL -palvelimesta.

Tärkeää

Lähdetietokantaan määritetty tarkka suojaus on määritettävä uudelleen Microsoft Fabricissa peilatussa tietokannassa. Lisätietoja on artikkelissa SQL:n eriytettyjä käyttöoikeuksia Microsoft Fabricissa.

Tietosuojaominaisuudet

Voit suojata taulukoiden sarakesuodattimet ja predikaattipohjaiset rivisuodattimet rooleille ja käyttäjille Microsoft Fabricissa:

• Rivitason suojaus Fabric-tietovarastossa
• Saraketason suojaus Fabric-tietovarastossa

Voit myös peittää muiden kuin järjestelmänvalvojien arkaluontoiset tiedot dynaamisen tietojen peittämisen avulla:

• Dynaaminen tietojen peittäminen Fabric-tietovarastossa

Liittyvä sisältö

• Mikä on Peilaus Fabricissa?
• SQL-askelvälikäyttöoikeudet Microsoft Fabricissa