Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A következőre vonatkozik:✅ SQL-adatbázis a Microsoft Fabricben
A Microsoft Fabric SQL-adatbázisa olyan biztonsági vezérlőkkel rendelkezik, amelyek alapértelmezés szerint be vannak kapcsolva, vagy egyszerűen engedélyezhetők, ami lehetővé teszi az adatok egyszerű védelmét.
Ez a cikk áttekintést nyújt az SQL Database biztonsági képességeiről.
Authentication
A Többi Microsoft Fabric-elemtípushoz hasonlóan az SQL-adatbázisok is a Microsoft Entra-hitelesítésre támaszkodnak. Miután megosztják az adatbázist a felhasználókkal, készen állnak arra, hogy Microsoft Entra-hitelesítéssel csatlakozzanak hozzá.
A hitelesítésről további információt a Microsoft Fabric sql-adatbázisának hitelesítése című témakörben talál.
Hozzáférés-vezérlés
Az SQL-adatbázishoz való hozzáférést két vezérlőkészlettel konfigurálhatja:
- Hálóhozzáférés-vezérlők – munkaterületi szerepkörök és elemengedélyek. Ezek biztosítják a legegyszerűbb módot az adatbázis-felhasználók hozzáférésének kezelésére.
- Natív SQL-hozzáférés-vezérlők, például SQL-engedélyek vagy adatbázisszintű szerepkörök. Lehetővé teszik a részletes hozzáférés-vezérlést. Az adatbázisszintű szerepköröket a Microsoft Fabric portál SQL biztonsági felhasználói felületének kezelésével konfigurálhatja. Natív SQL-vezérlőkre konfigurálhatja a Transact-SQL-t.
A hozzáférés-vezérléssel kapcsolatos további információkért lásd: Engedélyezés az SQL-adatbázisban a Microsoft Fabricben
Governance
A Microsoft Purview olyan adatszabályozási, kockázati és megfelelőségi megoldások családja, amelyek segíthetnek a szervezetnek a teljes adatvagyon szabályozásában, védelmében és kezelésében. A Microsoft Purview többek között lehetővé teszi az SQL-adatbázis elemeinek bizalmassági címkékkel való címkézését, valamint a bizalmassági címkéken alapuló hozzáférést szabályozó védelmi szabályzatok meghatározását.
További információ a Microsoft Purview for Microsoft Fabric adatszabályozási képességeiről, beleértve az SQL Database-t is, lásd:
- A Microsoft Fabric irányításához használja a Microsoft Purview-t
- Információvédelem a Microsoft Fabricben
- Védelmi szabályzatok a Microsoft Fabricben
- Bizalmas adatok védelme az SQL Database-ben a Microsoft Purview védelmi szabályzataival
Hálózati biztonság
Privát hivatkozások használatával biztonságos hozzáférést biztosíthat az adatforgalomhoz a Microsoft Fabricben, beleértve az SQL Database-t is. Az Azure Private Link és az Azure Networking privát végpontjai az adatforgalom privát küldésére szolgálnak a Microsoft gerinchálózati infrastruktúrájával, nem pedig az interneten keresztül.
További információ a privát hivatkozásokról: Privát hivatkozások beállítása és használata.
Encryption
A Hálóval végzett minden interakció alapértelmezés szerint titkosítva van, és a Microsoft Entra-azonosítóval van hitelesítve. További információ: Biztonság a Microsoft Fabricben.
Transport Layer Security
Minden SQL-adatbázis-kapcsolat a Transport Layer Security (TLS) 1.2 használatával védi az átvitt adatokat.
Adatok nyugalmi állapotban történő titkosítása
A Microsoft Fabric minden inaktív adatot titkosít a Microsoft által felügyelt kulcsokkal. Minden adatbázisadat távoli Azure Storage-fiókokban van tárolva. Annak érdekében, hogy megfeleljenek a Microsoft által felügyelt kulcsokkal történő titkosítási követelményeknek a nyugalmi állapotban, az SQL-adatbázis által használt összes Azure Storage-fiók úgy van konfigurálva, hogy engedélyezett legyen a szervizoldali titkosítás.
A Fabric-munkaterületek ügyfél által felügyelt kulcsaival az Azure Key Vault-kulcsokkal további védelmi réteget adhat a Microsoft Fabric-munkaterületek adataihoz – beleértve a Microsoft Fabric SQL-adatbázis összes adatát is. Az ügyfél által felügyelt kulcsok nagyobb rugalmasságot biztosítanak, így kezelheti a rotációt, szabályozhatja a hozzáférést és a használat naplózását. Emellett segít a szervezeteknek az adatszabályozási igényeknek való megfelelésben, valamint az adatvédelmi és titkosítási szabványoknak való megfelelésben.
Az SQL-adatbázisok ügyfél által felügyelt kulcsairól a Microsoft Fabricben az ügyfél által felügyelt kulcsok a Microsoft Fabric sql-adatbázisában című témakörben talál további információt.
Auditing
Az SQL-adatbázis naplózása nyomon követheti az adatbázis-eseményeket, és írhatja őket egy auditnaplóba a OneLake-ben. További információ: Naplózás.