Útmutató: Adatok védelme az Azure SQL Felügyelt Példány Microsoft Fabric mirroringgal rendelkező adatbázisaiban.

Ez az útmutató segít az adatbiztonság kialakításában a Microsoft Fabric tükrözött Azure SQL Managed Instance-adatbázisában.

Biztonsági követelmények

1. Ha a felügyelt Azure SQL-példány nem érhető el nyilvánosan, hozzon létre egy virtuális hálózati adatátjárót vagy helyszíni adatátjárót az adatok tükrözéséhez. Győződjön meg arról, hogy az Azure-beli virtuális hálózat vagy az átjárókiszolgáló hálózata privát végponton keresztül tud csatlakozni a felügyelt Azure SQL-példányhoz.

2. Az Azure SQL Managed Instance rendszer által hozzárendelt Managed Identity (SAMI) engedélyezve kell legyen, és elsődleges identitásnak kell lennie. Az SAMI engedélyezésének konfigurálásához vagy ellenőrzéséhez nyissa meg a felügyelt SQL-példányt az Azure Portalon. Az erőforrásmenü Biztonság területén válassza az Identitás lehetőséget. A Rendszer által hozzárendelt felügyelt identitás területen válassza a Állapot lehetőséget a Be állásra.

   • Miután engedélyezte a SAMI-t, ha a SAMI le van tiltva vagy el lett távolítva, az Azure SQL Managed Instance tükrözése a Fabric OneLake-be sikertelen lesz.
   • Miután engedélyezte a SAMI-t, ha hozzáad egy felhasználó által hozzárendelt felügyelt identitást (UAMI), az lesz az elsődleges identitás, amely elsődlegesként lecseréli a SAMI-t. Ez a replikáció sikertelenségéhez vezet. A probléma megoldásához távolítsa el a UAMI-t.

3. A Fabricnek csatlakoznia kell a felügyelt Azure SQL-példányhoz. Ehhez hozzon létre egy korlátozott engedélyekkel rendelkező dedikált adatbázis-felhasználót a minimális jogosultság elvének követéséhez. Egy oktatóanyagért lásd: Oktatóanyag: Microsoft Fabric tükrözött adatbázisok konfigurálása felügyelt Azure SQL-példányból.

Fontos

Ha a forrástáblák részletes biztonságúak, például sorszintű biztonság, oszlopszintű biztonság vagy adatmaszkolás konfigurálva vannak, a táblák részletes biztonság nélkül lesznek tükrözve. A részletes biztonságot újra kell konfigurálni a Microsoft Fabric tükrözött adatbázisában. További információ: Ismerkedés a OneLake biztonsági (előzetes verzió) és az SQL részletes engedélyeivel a Microsoft Fabricben.

Adatvédelmi funkciók a Microsoft Fabricben

A Microsoft Fabricben az oszlopszűrőket és a predikátumalapú sorszűrőket a táblákon biztonságossá teheti a szerepkörök és a felhasználók számára:

• Sorszintű biztonság a Fabric-adattárházakban
• Oszlopszintű biztonság a Fabric-adattárházakban

A bizalmas adatokat a nem rendszergazdáktól is maszkolhatja dinamikus adatmaszkolással:

• Dinamikus adatmaszkolás a Fabric-adattárházakban

Kapcsolódó tartalom

• Mi az a tükrözés a szövetben?
• RÉSZLETES SQL-engedélyek a Microsoft Fabricben