Fabric에서 데이터베이스 보호
데이터베이스에서 사용자는 중요한 정보를 보호하기 위한 여러 기능에 액세스할 수 있습니다. 이러한 보안 조치는 적절한 권한 부여 없이 사용자 또는 역할의 데이터를 보호하거나 마스킹하여 데이터베이스와 SQL 분석 엔드포인트 모두에서 데이터를 보호할 수 있습니다. 이렇게 하면 기존 애플리케이션을 변경할 필요 없이 원활하고 안전한 사용자 환경이 확보됩니다.
보안 기능 이해
SQL 엔진에 익숙하고 T-SQL을 사용하는 데 능숙한 사용자는 Microsoft Fabric의 데이터베이스를 쉽게 사용할 수 있습니다.
이는 Microsoft Fabric SQL 데이터베이스가 익숙한 것과 동일한 SQL 엔진으로 구동되어 복잡한 쿼리와 데이터 조작을 수행할 수 있기 때문입니다. SQL 엔진의 광범위한 보안 기능을 통해 데이터베이스 수준에서 정교한 보안 메커니즘을 구현할 수 있습니다.
작업 영역 역할
작업 영역 내에서 다양한 수준의 액세스 및 제어를 제공하도록 설계되었습니다. 관리자, 구성원, 기여자 및 시청자 같은 다양한 작업 영역 역할에 사용자를 할당할 수 있습니다. 이러한 역할은 조직 내에서 SQL 데이터베이스 작업의 보안 및 효율성을 유지하는 데 매우 중요합니다.
항목 권한
개별 데이터베이스에는 항목 사용 권한이 직접 할당되어 있을 수 있습니다. 이러한 권한을 할당하는 주된 의도는 다운스트림 사용을 위해 SQL 데이터베이스를 쉽게 공유하기 위해서입니다. 작업 영역의 항목으로 이동하고 관리 권한 빠른 작업을 선택하여 SQL 데이터베이스, SQL 분석 엔드포인트 또는 기본 의미론적 모델에 대한 권한을 검토할 수 있습니다.
참고 항목
항목 권한을 부여해도 데이터베이스 내의 보안 메타데이터에는 영향을 미치지 않습니다.
데이터 보호
T-SQL을 사용하여 사용자에게 좀 더 정확한 제어 권한을 부여할 수 있습니다. SQL 데이터베이스는 관리자가 중요한 데이터를 무단 액세스로부터 보호할 수 있도록 하는 다양한 데이터 보호 기능을 지원합니다.
여기에는 데이터베이스 개체에 대한 개체 수준 보안, 테이블 열에 대한 열 수준 보안, WHERE 절 필터를 사용하는 테이블 행에 대한 행 수준 보안 및 이메일 주소와 같은 중요한 데이터를 모호하게 하는 동적 데이터 마스킹이 포함됩니다.
보안을 선택한 다음 SQL 보안 관리를 선택하여 Fabric 포털에서 데이터베이스 수준 역할을 관리할 수 있습니다.
