Útmutató: Adatok védelme A Microsoft Fabric tükrözött adatbázisai az Azure SQL Database-ből

Ez az útmutató segít az adatbiztonság kialakításában a tükrözött Azure SQL Database-ben a Microsoft Fabricben.

Biztonsági követelmények

1. Ha az Azure SQL Database nem érhető el nyilvánosan, és nem teszi lehetővé az Azure-szolgáltatások számára a csatlakozást, létrehozhat egy virtuális hálózati adatátjárót , vagy telepíthet egy helyszíni adatátjárót az adatok tükrözéséhez. Győződjön meg arról, hogy az Azure-beli virtuális hálózat vagy az átjárógép hálózata privát végponton keresztül tud csatlakozni az Azure SQL Serverhez, vagy a tűzfalszabály engedélyezi.

2. Engedélyezni kell az Azure SQL logikai kiszolgáló rendszer által hozzárendelt felügyelt identitást (SAMI) vagy a felhasználó által hozzárendelt felügyelt identitást (UAMI), és ennek kell lennie az elsődleges identitásnak.

   Megjegyzés:

   A felhasználó által hozzárendelt felügyelt identitás (UAMI) támogatása jelenleg előzetes verzióban érhető el.

3. A Fabricnek csatlakoznia kell az Azure SQL-adatbázishoz. Ehhez hozzon létre egy korlátozott engedélyekkel rendelkező dedikált adatbázis-felhasználót a minimális jogosultság elvének követéséhez. Hozzon létre egy erős jelszóval és csatlakoztatott felhasználóval rendelkező bejelentkezést, vagy egy erős jelszóval rendelkező, tartalmazott adatbázis-felhasználót. Az oktatóanyagért tekintse meg a Microsoft Fabric tükrözött adatbázisok azure SQL Database-ből való konfigurálását ismertető oktatóanyagot.

Fontos

Ha a forrástáblák részletes biztonságúak, például sorszintű biztonság, oszlopszintű biztonság vagy adatmaszkolás konfigurálva vannak, a táblák részletes biztonság nélkül lesznek tükrözve. A részletes biztonságot újra kell konfigurálni a Microsoft Fabric tükrözött adatbázisában. További információ: Ismerkedés a OneLake biztonsági (előzetes verzió) és az SQL részletes engedélyeivel a Microsoft Fabricben.

Adatvédelmi funkciók

A Microsoft Fabricben az oszlopszűrőket és a predikátumalapú sorszűrőket a táblákon biztonságossá teheti a szerepkörök és a felhasználók számára:

• Sorszintű biztonság a Fabric-adattárházakban
• Oszlopszintű biztonság a Fabric-adattárházakban

A bizalmas adatokat a nem rendszergazdáktól is maszkolhatja dinamikus adatmaszkolással:

• Dinamikus adatmaszkolás a Fabric-adattárházakban

Kapcsolódó tartalom

• Mi az a tükrözés a szövetben?
• RÉSZLETES SQL-engedélyek a Microsoft Fabricben