Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa guida consente di stabilire la sicurezza dei dati nel database SQL di Azure con mirroring in Microsoft Fabric.
Requisiti di sicurezza
Se il database SQL di Azure non è accessibile pubblicamente e non consente ai servizi di Azure di connettersi, è possibile creare un gateway dati di rete virtuale o installare un gateway dati locale per eseguire il mirroring dei dati. Assicurarsi che la rete virtuale di Azure o la rete del computer gateway possa connettersi al server SQL di Azure tramite un endpoint privato o sia consentita dalla regola del firewall.
È necessario abilitare l'identità gestita assegnata dal sistema (SAMI) o l'identità gestita assegnata dall'utente del server logico SQL di Azure e deve essere l'identità primaria.
Annotazioni
Il supporto per l'identità gestita assegnata dall'utente è attualmente in anteprima.
Fabric deve connettersi al database SQL di Azure. A questo scopo, creare un utente di database dedicato con autorizzazioni limitate, per seguire il principio dei privilegi minimi. Creare un account di accesso con una password complessa e un utente connesso o un utente di database indipendente con una password complessa. Per un'esercitazione, vedere Esercitazione: Configurare i database con mirroring di Microsoft Fabric nel database SQL di Azure.
Importante
Se le tabelle di origine hanno una sicurezza granulare, ad esempio sicurezza a livello di riga, sicurezza a livello di colonna o maschera dati configurata, le tabelle verranno rispecchiate senza la sicurezza granulare. Il database specchiato in Microsoft Fabric deve essere riconfigurato per la sicurezza granulare. Per altre informazioni, vedere Introduzione alla sicurezza oneLake (anteprima) e alle autorizzazioni granulari SQL in Microsoft Fabric.
Funzionalità di protezione dei dati
È possibile proteggere i filtri di colonna e i filtri di riga basati su predicato nelle tabelle ai ruoli e agli utenti in Microsoft Fabric:
- Sicurezza a livello di riga nel data warehousing di Fabric
- Sicurezza a livello di colonna in Fabric data warehousing
È anche possibile mascherare i dati sensibili da utenti non amministratori usando la maschera dati dinamica: