Keamanan untuk pergudangan data di Microsoft Fabric

  • Artikel

Berlaku untuk: Titik akhir analitik SQL dan Gudang di Microsoft Fabric

Artikel ini membahas topik keamanan untuk mengamankan titik akhir analitik SQL lakehouse dan Gudang di Microsoft Fabric.

Untuk informasi tentang keamanan Microsoft Fabric, lihat Keamanan di Microsoft Fabric.

Untuk informasi tentang menyambungkan ke titik akhir analitik SQL dan Gudang, lihat Koneksi ivity.

Model akses gudang

Izin Microsoft Fabric dan izin SQL terperinci bekerja sama untuk mengatur akses Gudang dan izin pengguna setelah terhubung.

  • Konektivitas gudang bergantung pada diberikan izin Microsoft Fabric Read, minimal, untuk Gudang.
  • Izin item Microsoft Fabric memungkinkan kemampuan untuk memberi pengguna izin SQL, tanpa perlu memberikan izin tersebut dalam SQL.
  • Peran ruang kerja Microsoft Fabric menyediakan izin Microsoft Fabric untuk semua gudang dalam ruang kerja.
  • Izin pengguna granular dapat dikelola lebih lanjut melalui T-SQL.

Peran ruang kerja

Peran ruang kerja digunakan untuk kolaborasi tim pengembangan dalam ruang kerja. Penetapan peran menentukan tindakan yang tersedia untuk pengguna dan berlaku untuk semua item dalam ruang kerja.

  • Untuk gambaran umum peran ruang kerja Microsoft Fabric, lihat Peran di ruang kerja.
  • Untuk petunjuk tentang menetapkan peran ruang kerja, lihat Memberikan akses ruang kerja.

Untuk detail tentang kemampuan Gudang tertentu yang disediakan melalui peran ruang kerja, lihat Peran ruang kerja di pergudangan data Fabric.

Izin item

Berbeda dengan peran ruang kerja, yang berlaku untuk semua item dalam ruang kerja, izin item dapat ditetapkan langsung ke Gudang individual. Pengguna akan menerima izin yang ditetapkan pada satu Gudang tersebut. Tujuan utama untuk izin ini adalah untuk mengaktifkan berbagi untuk konsumsi hilir Gudang.

Untuk detail tentang izin tertentu yang disediakan untuk gudang, lihat Berbagi gudang Anda dan mengelola izin.

Keamanan granular

Peran ruang kerja dan izin item menyediakan cara mudah untuk menetapkan izin kasar kepada pengguna untuk seluruh gudang. Namun, dalam beberapa kasus, izin yang lebih terperinci diperlukan untuk pengguna. Untuk mencapai hal ini, konstruksi T-SQL standar dapat digunakan untuk memberikan izin khusus kepada pengguna.

Pergudangan data Microsoft Fabric mendukung beberapa teknologi perlindungan data yang dapat digunakan administrator untuk melindungi data sensitif dari akses yang tidak sah. Dengan mengamankan atau mengaburkan data dari pengguna atau peran yang tidak sah, fitur keamanan ini dapat memberikan perlindungan data di titik akhir analitik Gudang dan SQL tanpa perubahan aplikasi.

  • Keamanan tingkat objek mengontrol akses ke objek database tertentu.
  • Keamanan tingkat kolom mencegah tampilan kolom yang tidak sah dalam tabel.
  • Keamanan tingkat baris mencegah tampilan baris yang tidak sah dalam tabel, menggunakan predikat filter klausa yang familier WHERE .
  • Masking data dinamis mencegah tampilan data sensitif yang tidak sah dengan menggunakan masker untuk mencegah akses selesai, seperti alamat email atau nomor.

Keamanan tingkat objek

Keamanan tingkat objek adalah mekanisme keamanan yang mengontrol akses ke objek database tertentu, seperti tabel, tampilan, atau prosedur, berdasarkan hak istimewa atau peran pengguna. Ini memastikan bahwa pengguna atau peran hanya dapat berinteraksi dengan dan memanipulasi objek yang telah mereka berikan izin, melindungi integritas dan kerahasiaan skema database dan sumber daya terkait.

Untuk detail tentang mengelola izin terperinci di SQL, lihat Izin terperinci SQL.

Keamanan tingkat baris

Keamanan tingkat baris adalah fitur keamanan database yang membatasi akses ke baris atau rekaman individual dalam tabel database berdasarkan kriteria tertentu, seperti peran atau atribut pengguna. Ini memastikan bahwa pengguna hanya dapat melihat atau memanipulasi data yang secara eksplisit diotorisasi untuk akses mereka, meningkatkan privasi dan kontrol data.

Untuk detail tentang keamanan tingkat baris, lihat Keamanan tingkat baris di pergudangan data Fabric.

Keamanan tingkat-kolom

Keamanan tingkat kolom adalah ukuran keamanan database yang membatasi akses ke kolom atau bidang tertentu dalam tabel database, memungkinkan pengguna untuk melihat dan berinteraksi hanya dengan kolom yang diotorisasi sambil menyembunyikan informasi sensitif atau terbatas. Ini menawarkan kontrol terperindar atas akses data, melindungi data rahasia dalam database.

Untuk detail tentang keamanan tingkat kolom, lihat Keamanan tingkat kolom di pergudangan data Fabric.

Penyelubungan data dinamis

Masking data dinamis membantu mencegah tampilan data sensitif yang tidak sah dengan memungkinkan administrator menentukan berapa banyak data sensitif yang akan diungkapkan, dengan efek minimal pada lapisan aplikasi. Masking data dinamis dapat dikonfigurasi pada bidang database yang ditunjuk untuk menyembunyikan data sensitif dalam kumpulan hasil kueri. Dengan masking data dinamis, data dalam database tidak diubah, sehingga dapat digunakan dengan aplikasi yang ada karena aturan masking diterapkan ke hasil kueri. Banyak aplikasi dapat menutupi data sensitif tanpa memodifikasi kueri yang ada.

Untuk detail tentang masking data dinamis, lihat Masking data dinamis di pergudangan data Fabric.

Bagi a warehouse

Berbagi adalah cara mudah untuk memberi pengguna akses baca ke Gudang Anda untuk konsumsi hilir. Berbagi memungkinkan pengguna hilir di organisasi Anda menggunakan Gudang menggunakan SQL, Spark, atau Power BI. Anda dapat menyesuaikan tingkat izin yang diberikan penerima bersama untuk memberikan tingkat akses yang sesuai.

Untuk informasi selengkapnya tentang berbagi, lihat Cara berbagi gudang Anda dan mengelola izin.

Panduan tentang akses pengguna

Saat mengevaluasi izin untuk ditetapkan kepada pengguna, pertimbangkan panduan berikut:

  • Hanya anggota tim yang saat ini berkolaborasi pada solusi yang harus ditetapkan ke peran Ruang Kerja (Admin, Anggota, Kontributor), karena ini memberi mereka akses ke semua Item dalam ruang kerja.
  • Jika mereka terutama memerlukan akses baca saja, tetapkan ke peran Penampil dan berikan akses baca pada objek tertentu melalui T-SQL. Untuk informasi selengkapnya, lihat Mengelola izin terperinci SQL.
  • Jika mereka adalah pengguna dengan hak istimewa yang lebih tinggi, tetapkan mereka ke peran Admin, Anggota, atau Kontributor. Peran yang sesuai tergantung pada tindakan lain yang perlu mereka lakukan.
  • Pengguna lain, yang hanya memerlukan akses ke gudang individu atau memerlukan akses hanya ke objek SQL tertentu, harus diberikan izin Fabric Item dan diberikan akses melalui SQL ke objek tertentu.
  • Anda juga dapat mengelola izin di grup ID Microsoft Entra (sebelumnya Azure Active Directory), daripada menambahkan setiap anggota tertentu.

Konten terkait