Útmutató: A Microsoft Fabric tükrözött adatbázisainak védelme rugalmas Azure Database for PostgreSQL-kiszolgálóról

Ez az útmutató segít az adatbiztonság kialakításában a rugalmas Azure Database for PostgreSQL-kiszolgálón a Microsoft Fabricben.

Biztonsági követelmények

• A rugalmas Azure Database for PostgreSQL-kiszolgáló rendszer által hozzárendelt felügyelt identitását (SAMI) engedélyezni kell, és elsődleges identitásnak kell lennie. A konfiguráláshoz lépjen a rugalmas kiszolgálóra az Azure Portalon. Az erőforrás menü Biztonság területén válassza az Identitás lehetőséget. A Rendszer által hozzárendelt felügyelt identitás területen válassza a Állapot lehetőséget a Be állásra.
  • Az SAMI engedélyezése után, ha a SAMI le van tiltva vagy el lett távolítva, a rugalmas Azure Database for PostgreSQL-kiszolgáló Tükrözése a Fabric OneLake-be sikertelen lesz.
• A Fabricnek csatlakoznia kell a rugalmas Azure Database for PostgreSQL-kiszolgálóhoz. Ehhez hozzon létre egy Entra- vagy PostgreSQL-adatbázisszerepkört, amely megfelelő engedélyekkel rendelkezik a forrásadatbázishoz és a táblákhoz való hozzáféréshez, a minimális jogosultság elvét követve és erős jelszóval. Oktatóanyag: Microsoft Fabric tükrözött adatbázisok konfigurálása rugalmas Azure Database for PostgreSQL-kiszolgálóról.

Fontos

A forrásadatbázisban létrehozott részletes biztonsági beállításokat újra kell konfigurálni a Microsoft Fabric tükrözött adatbázisában. További információ: SQL részletes engedélyek a Microsoft Fabricben.

Adatvédelmi funkciók

A Microsoft Fabricben az oszlopszűrőket és a predikátumalapú sorszűrőket a táblákon biztonságossá teheti a szerepkörök és a felhasználók számára:

• Sorszintű biztonság a Fabric-adattárházakban
• Oszlopszintű biztonság a Fabric-adattárházakban

A bizalmas adatokat a nem rendszergazdáktól is maszkolhatja dinamikus adatmaszkolással:

• Dinamikus adatmaszkolás a Fabric-adattárházakban

Kapcsolódó tartalom

• Mi az a tükrözés a szövetben?
• RÉSZLETES SQL-engedélyek a Microsoft Fabricben