Cara: Mengamankan data microsoft Fabric database cermin dari server fleksibel Azure Database for PostgreSQL

Panduan ini membantu Anda membuat keamanan data di server fleksibel Azure Database for PostgreSQL yang dicerminkan di Microsoft Fabric.

Persyaratan keamanan

• System Assigned Managed Identity (SAMI) server fleksibel Azure Database for PostgreSQL Anda perlu diaktifkan, dan harus menjadi identitas utama. Untuk mengonfigurasi, buka server fleksibel Anda di portal Microsoft Azure. Di bawah Keamanan menu sumber daya, pilih Identitas. Di bawah Identitas terkelola yang ditetapkan sistem, pilih Status ke Aktif.
  • Setelah mengaktifkan SAMI, jika SAMI dinonaktifkan atau dihapus, pencerminan server fleksibel Azure Database for PostgreSQL ke Fabric OneLake akan gagal.
• Fabric perlu terhubung ke server fleksibel Azure Database for PostgreSQL. Untuk tujuan ini, buat peran database Entra atau PostgreSQL dengan izin yang tepat untuk mengakses database sumber dan tabel, untuk mengikuti prinsip hak istimewa paling sedikit, dan dengan kata sandi yang kuat. Untuk tutorial, lihat Tutorial: Mengonfigurasi database cermin Microsoft Fabric dari server fleksibel Azure Database for PostgreSQL.

Penting

Setiap keamanan terperinci yang ditetapkan dalam database sumber harus dikonfigurasi ulang dalam database cermin di Microsoft Fabric. Untuk informasi selengkapnya, lihat Izin terperinci SQL di Microsoft Fabric.

Fitur perlindungan data

Anda dapat mengamankan filter kolom dan filter baris berbasis predikat pada tabel ke peran dan pengguna di Microsoft Fabric:

• Keamanan tingkat baris di pergudangan data Fabric
• Keamanan tingkat kolom di pergudangan data Fabric

Anda juga dapat menutupi data sensitif dari non-admin menggunakan masking data dinamis:

• Masking data dinamis di pergudangan data Fabric

Konten terkait

• Apa itu Mirroring in Fabric?
• Izin terperinci SQL di Microsoft Fabric