Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Применимо к:✅базе данных SQL в Microsoft Fabric
База данных SQL в Microsoft Fabric поставляется с набором элементов управления безопасностью, которые по умолчанию или легко включены, что позволяет легко защитить данные.
В этой статье представлен обзор возможностей безопасности в базе данных SQL.
Проверка подлинности
Как и другие типы элементов Microsoft Fabric, базы данных SQL используют проверку подлинности Microsoft Entra. Когда база данных будет предоставлена пользователям, они готовы подключиться к ней с помощью проверки подлинности Microsoft Entra.
Дополнительные сведения о проверке подлинности в базе данных SQL в Microsoft Fabric см. в разделе Аутентификация.
Управление доступом
Вы можете настроить доступ к базе данных SQL с помощью двух наборов элементов управления:
- Контроль доступа в среде Fabric — роли в рабочей области и разрешения на элементы. Они предоставляют самый простой способ управления доступом для пользователей баз данных.
- Встроенные средства управления доступом к SQL, такие как разрешения SQL или роли на уровне базы данных. Они позволяют детализированному управлению доступом. Роли уровня базы данных можно настроить с помощью пользовательского интерфейса управления безопасностью SQL на портале Microsoft Fabric. Вы можете настроить нативные SQL элементы управления с помощью Transact-SQL.
Дополнительные сведения об управлении доступом см. в разделе "Авторизация в базе данных SQL" в Microsoft Fabric
Система управления
Microsoft Purview — это семейство решений по управлению данными, рисками и соответствием требованиям, которые помогут вашей организации управлять всей инфраструктурой данных, а также защищать и контролировать ее. Среди других преимуществ Microsoft Purview позволяет пометить элементы базы данных SQL метками конфиденциальности и определить политики защиты, которые управляют доступом на основе меток конфиденциальности.
Дополнительные сведения о возможностях управления данными Microsoft Purview для Microsoft Fabric, включая базу данных SQL, см. в следующих статье:
- Использование Microsoft Purview для управления Microsoft Fabric
- Защита информации в Microsoft Fabric
- Политики защиты в Microsoft Fabric
- Защита конфиденциальных данных в базе данных SQL с помощью политик защиты Microsoft Purview
Безопасность сети
Вы можете использовать частные ссылки для обеспечения безопасного доступа к потокам данных в Microsoft Fabric, включая базу данных SQL. Частный канал Azure и частные конечные точки сети Azure используются для отправки трафика данных в частном порядке с помощью магистральной сетевой инфраструктуры Майкрософт, а не через Интернет.
Дополнительные сведения о закрытых ссылках см. в статье Настройка и использование частных ссылок.
Шифрование
Каждое взаимодействие с Fabric шифруется по умолчанию и проходит проверку подлинности с помощью идентификатора Microsoft Entra. Дополнительные сведения см. в разделе "Безопасность" в Microsoft Fabric.
Безопасность транспортного уровня (TLS)
Все подключения к базе данных SQL используют Transport Layer Security (TLS) 1.2 для защиты ваших данных при передаче.
Шифрование данных в состоянии покоя
Microsoft Fabric шифрует все данные в состоянии покоя с помощью ключей, управляемых Microsoft. Все данные базы данных хранятся в удаленных учетных записях хранения Azure. Для соблюдения требований шифрования неактивных данных с помощью ключей, управляемых Корпорацией Майкрософт, каждая учетная запись хранения Azure, используемая базой данных SQL, настроена с включенным шифрованием на стороне службы .
С помощью ключей, управляемых клиентом для рабочих областей Fabric, вы можете использовать ключи Azure Key Vault, чтобы добавить еще один уровень защиты к данным в рабочих областях Microsoft Fabric, включая все данные в базе данных SQL в Microsoft Fabric. Управляемый клиентом ключ обеспечивает большую гибкость, позволяя управлять его ротацией, контролировать доступ и аудит использования. Она также помогает организациям соответствовать потребностям управления данными и соответствовать стандартам защиты и шифрования данных.
Дополнительные сведения о ключах, управляемых клиентом для базы данных SQL в Microsoft Fabric, см. в разделе "Ключи, управляемые клиентом" в базе данных SQL в Microsoft Fabric.
Auditing
Аудит SQL в базе данных SQL может отслеживать события, происходящие в базе данных, и записывать их в журнал аудита в системе OneLake. Дополнительные сведения см. в разделе "Аудит".