Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:✅ Raktár a Microsoft Fabricben
A Fabric Data Warehouse egy nagyvállalati adattárház-megoldást kínál, amely teljes mértékben és teljes mértékben integrálva van a Microsoft Fabricben. Bizalmas és üzleti szempontból kritikus fontosságú adatok tárolásakor azonban lépéseket kell tennie a raktárak és a bennük tárolt adatok biztonságának maximalizálása érdekében.
Ez a cikk útmutatást nyújt a Raktár legjobb védelméhez a Microsoft Fabricben.
Raktári hozzáférési modell
A Microsoft Fabric-engedélyek és részletes SQL-engedélyek együttesen szabályozzák a raktárhoz való hozzáférést és a felhasználói engedélyeket a csatlakozás után.
- A raktárkapcsolat létesítése attól függ, hogy legalább a Raktárhoz Microsoft Fabric olvasási engedélyt kapjon.
- A Microsoft Fabric-elemengedélyek lehetővé teszik, hogy a felhasználónak SQL-engedélyeket biztosítson anélkül, hogy ezeket az engedélyeket az SQL-ben kellene megadnia.
- A Microsoft Fabric-munkaterületi szerepkörök Microsoft Fabric-engedélyeket biztosítanak a munkaterületen belüli összes raktárhoz.
- A finomhangolható felhasználói engedélyek a T-SQL-en keresztül tovább kezelhetők.
- A rendszergazdai, tagi vagy közreműködő szerepkörrel rendelkező felhasználók a szolgáltatási főkomponensek használatával kezelhetik a raktárakat a Fabric REST API segítségével.
Munkaterületi szerepkörök
A munkaterületi szerepkörök a fejlesztői csapat munkaterületen belüli együttműködésére szolgálnak. A szerepkör-hozzárendelés meghatározza a felhasználó számára elérhető műveleteket, és a munkaterületen belüli összes elemre vonatkozik.
- A Microsoft Fabric-munkaterületi szerepkörök áttekintését a Microsoft Fabric munkaterületeinek szerepkörei című témakörben tekintheti meg.
- A munkaterületi szerepkörök hozzárendelésével kapcsolatos utasításokért lásd: Hozzáférés biztosítása a felhasználóknak a munkaterületekhez.
A munkaterületi szerepkörökön keresztül biztosított konkrét Warehouse-képességekről további információt a Fabric Data Warehouse munkaterületi szerepkörei című témakörben talál.
Elemengedélyek
A munkaterületi szerepkörökhöz képest, amelyek a munkaterület összes elemére vonatkoznak, az elemengedélyek közvetlenül hozzárendelhetők az egyes raktárakhoz.
Az engedélyek és szerepkör-tagságok megadásakor mindig kövesse a minimális jogosultságot. A felhasználóhoz való hozzárendeléshez szükséges engedélyek kiértékelésekor vegye figyelembe az alábbi útmutatást:
- Ha elsősorban csak olvasási hozzáférést igényelnek, rendelje hozzá őket a Megtekintő szerepkörhöz, és adjon olvasási hozzáférést adott objektumokhoz a T-SQL-en keresztül. További információt az SQL részletes engedélyeinek kezelése című témakörben talál.
- Csak a megoldáson jelenleg együttműködő csapattagokat kell hozzárendelni a munkaterületi szerepkörökhöz rendszergazdai, tagi és közreműködői szerepkörökhöz, mivel hozzáférést biztosítanak a munkaterületen belüli összes elemhez.
- Ha magasabb szintű jogosultsággal rendelkező felhasználók, rendelje hozzá őket rendszergazdai, tagi vagy közreműködői szerepkörökhöz. A megfelelő szerepkör az általuk végrehajtandó egyéb műveletektől függ.
- A többi felhasználónak, akiknek csak egy adott raktárhoz kell hozzáférnie, vagy csak bizonyos SQL-objektumokhoz van szükségük hozzáférésre, fabricelem-engedélyeket kell kapniuk, és hozzáférést kell adni az SQL-en keresztül az adott objektumokhoz.
- Az egyes tagok hozzáadása helyett a Microsoft Entra-azonosítócsoportok engedélyeit is kezelheti. További információ: Microsoft Entra-hitelesítés az SQL-hitelesítés alternatívaként a Microsoft Fabricben.
- Felügyelje a felhasználói tevékenységet a raktárban Felhasználói naplók segítségével.
A megosztásról további információt az adatok megosztása és az engedélyek kezelése című témakörben talál.
Részletes biztonság
A munkaterületi szerepkörök és a tételengedélyek segítségével egyszerűen rendelhet általános engedélyeket egy felhasználóhoz az egész raktárra vonatkozóan. Bizonyos esetekben azonban részletesebb engedélyekre van szükség a felhasználó számára. Ennek eléréséhez szabványos T-SQL-szerkezetek használhatók a felhasználók számára adott engedélyek megadására.
A Microsoft Fabric adattárházak számos olyan adatvédelmi technológiát támogatnak, amelyekkel a rendszergazdák megvédhetik a bizalmas adatokat a jogosulatlan hozzáféréstől. A jogosulatlan felhasználók vagy szerepkörök adatainak biztonságossá tételével vagy elrejtésével ezek a biztonsági funkciók alkalmazásmódosítások nélkül is védelmet biztosíthatnak a Warehouse- és SQL Analytics-végpontokon.
- Az objektumszintű biztonság bizonyos adatbázis-objektumokhoz való hozzáférést szabályozza.
- Az oszlopszintű biztonság megakadályozza a táblák oszlopainak jogosulatlan megtekintését.
-
A sorszintű biztonság megakadályozza a sorok jogosulatlan megtekintését a táblákban ismerős
WHEREzáradékszűrő-predikátumok használatával. - A dinamikus adatmaszkolás megakadályozza a bizalmas adatok jogosulatlan megtekintését maszkok használatával, hogy megakadályozza a hozzáférés befejezését, például e-mail-címeket vagy számokat.
Objektumszintű biztonság
Az objektumszintű biztonság egy olyan biztonsági mechanizmus, amely felhasználói jogosultságok vagy szerepkörök alapján szabályozza bizonyos adatbázis-objektumokhoz, például táblákhoz, nézetekhez vagy eljárásokhoz való hozzáférést. Biztosítja, hogy a felhasználók vagy szerepkörök csak azokkal az objektumokkal kommunikálhatnak és kezelhetik azokat, amelyekhez engedélyt kaptak, megvédve az adatbázisséma és a hozzá tartozó erőforrások integritását és bizalmasságát.
Az SQL részletes engedélyeinek kezelésével kapcsolatos részletekért tekintse meg az SQL részletes engedélyeit a Microsoft Fabricben.
Sorszintű biztonság
A sorszintű biztonság egy adatbázisbiztonsági funkció, amely meghatározott feltételek, például felhasználói szerepkörök vagy attribútumok alapján korlátozza az adatbázistábla egyes soraihoz vagy rekordjaihoz való hozzáférést. Ez biztosítja, hogy a felhasználók csak olyan adatokat tekinthessenek meg vagy kezelhessenek, amelyek kifejezetten engedélyezettek a hozzáférésükhöz, így javítva az adatok védelmét és ellenőrzését.
A sorszintű biztonságról további információt a Sorszintű biztonság a Fabric-adattárházakban című témakörben talál.
Oszlopszintű biztonság
Az oszlopszintű biztonság egy olyan adatbázisbiztonsági mérték, amely korlátozza az adatbázistábla adott oszlopaihoz vagy mezőihez való hozzáférést, lehetővé téve a felhasználók számára, hogy csak az engedélyezett oszlopokat lássák és használják, miközben bizalmas vagy korlátozott információkat rejtenek el. Részletes vezérlést biztosít az adatokhoz való hozzáférés felett, biztosítva a bizalmas adatok védelmét az adatbázisban.
Az oszlopszintű biztonságról további információt az Oszlopszintű biztonság a Fabric-adattárházakban című témakörben talál.
Dinamikus adatmaszkolás
A dinamikus adatmaszkolás segít megelőzni a bizalmas adatok jogosulatlan megtekintését azáltal, hogy lehetővé teszi a rendszergazdák számára, hogy megadják, mennyi bizalmas adatot fedjenek fel, minimális hatással az alkalmazásrétegre. A dinamikus adatmaszkolás konfigurálható a kijelölt adatbázismezőkben, hogy bizalmas adatokat rejtsen el az eredményhalmazokban. Dinamikus adatmaszkolás esetén az adatbázis adatai nem változnak, így meglévő alkalmazásokkal is használhatók, mivel maszkolási szabályok vonatkoznak a lekérdezési eredményekre. Számos alkalmazás elfedheti a bizalmas adatokat a meglévő lekérdezések módosítása nélkül.
A dinamikus adatmaszkolással kapcsolatos részletekért lásd : Dinamikus adatmaszkolás a Fabric-adattárházakban.
Felhasználói auditnaplók
A szabályozási megfelelőségi és nyilvántartási követelményeknek való megfelelés érdekében egy raktárban vagy SQL Analytics-végponton végzett felhasználói tevékenység nyomon követéséhez a Microsoft Purview és a PowerShell segítségével számos naplózási tevékenység érhető el.
- A felhasználói auditnaplók segítségével megállapíthatja, hogy ki és milyen műveletet hajt végre a Fabric elemein.
- Első lépésként ismerje meg, hogyan konfigurálhatja az SQL-naplózási naplókat a Fabric Data Warehouse-ban.
- A felhasználói tevékenységeket a Microsoft Fabricben követheti nyomon. További információkért tekintse meg a műveletlistát.
AZ SQL Analytics végpontbiztonsága
Az SQL Analytics-végpont biztonságáról további információt az SQL Analytics-végpontok OneLake-biztonsága című témakörben talál.
Ügyfél által felügyelt kulcs (CMK) titkosítása
A biztonsági helyzet az ügyfél által felügyelt kulcsok (CMK) használatával növelhető, így közvetlenül szabályozhatja az adatokat és metaadatokat védő titkosítási kulcsokat. Ha engedélyezi a CMK-t egy Fabric Data Warehouse-t tartalmazó munkaterületen, a OneLake-adatok és a raktár metaadatai az Azure Key Vault által üzemeltetett titkosítási kulcsokkal lesznek védve. További információ: Data Encryption in Fabric Data Warehouse.