방법: Azure SQL Database에서 데이터 Microsoft Fabric 미러된 데이터베이스 보호(미리 보기)
이 가이드는 Microsoft Fabric의 미러된 Azure SQL Database에서 데이터 보안을 설정하는 데 도움이 됩니다.
보안 요구 사항
Azure SQL 논리 서버의 SAMI(시스템이 할당한 관리 ID)를 사용하도록 설정해야 하며 기본 ID여야 합니다. 구성하려면 Azure 포털의 논리적 SQL Server로 이동합니다. 그럼 다음 리소스 메뉴의 보안에서 ID를 선택합니다. 시스템이 할당한 관리 ID에서 상태를 켜기로 설정합니다.
- SAMI를 사용하도록 설정한 후 SAMI를 사용하지 않도록 설정하거나 제거하면 Azure SQL Database에서 Fabric OneLake로의 미러링이 실패합니다.
- SAMI를 사용하도록 설정한 후 UAMI(사용자 할당 관리 ID)를 추가하면 기본 ID가 되어 SAMI를 기본 ID로 대체합니다. 이로 인해 복제가 실패합니다. 해결하려면 UAMI를 제거합니다.
패브릭은 Azure SQL 데이터베이스에 연결해야 합니다. 이를 위해 권한이 제한된 전용 데이터베이스 사용자를 만들어 최소 권한 원칙을 따릅니다. 강력한 암호 및 연결된 사용자가 있는 로그인 또는 강력한 암호를 가진 포함된 데이터베이스 사용자를 만듭니다. 자습서가 필요하면, 자습서: Azure SQL 데이터베이스에서 Microsoft Fabric 미러된 데이터베이스 구성(미리 보기)을 참조하세요.
Important
원본 데이터베이스에 설정된 세분화된 보안은 Microsoft Fabric의 미러된 데이터베이스에서 다시 구성해야 합니다. 자세한 내용은 Microsoft Fabric의 SQL 세부 권한을 참조하세요.
데이터 보호 기능
Microsoft Fabric의 역할 및 사용자에게 테이블의 열 필터 및 조건자 기반 행 필터를 보호할 수 있습니다.
동적 데이터 마스킹을 사용하여 비관리자로부터 중요한 데이터를 마스킹할 수도 있습니다.