Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Gjelder for:✅SQL-database i Microsoft Fabric
SQL-database i Microsoft Fabric leveres med et sett med sikkerhetskontroller som er aktivert som standard eller enkelt å aktivere, noe som gjør at du enkelt kan sikre dataene dine.
Denne artikkelen gir en oversikt over sikkerhetsfunksjoner i SQL-databasen.
Autentisering
I likhet med andre elementtyper i Microsoft Fabric er SQL-databaser avhengige av Microsoft Entra-godkjenning. Når databasen er delt med brukere, er de klare til å koble til den med Microsoft Entra-godkjenning.
Hvis du vil ha mer informasjon om godkjenning, kan du se Godkjenning i SQL-database i Microsoft Fabric.
Tilgangskontroll
Du kan konfigurere tilgang for SQL-databasen via to sett med kontroller:
- Stofftilgangskontroller – arbeidsområderoller og elementtillatelser. De gir den enkleste måten å administrere tilgang for databasebrukerne på.
- Opprinnelige SQL-tilgangskontroller, for eksempel SQL-tillatelser eller roller på databasenivå. De tillater detaljert tilgangskontroll. Du kan konfigurere roller på databasenivå med behandle SQL-sikkerhetsgrensesnittet i Microsoft Fabric-portalen. Du kan konfigurere til SQL-native kontroller med Transact-SQL.
Hvis du vil ha mer informasjon om tilgangskontroll, kan du se Autorisasjon i SQL-database i Microsoft Fabric
Styring
Microsoft Purview er en familie av datastyrings-, risiko- og samsvarsløsninger som kan hjelpe organisasjonen med å styre, beskytte og administrere hele dataeiendommen. Microsoft Purview gir deg blant annet mulighet til å merke SQL-databaseelementene med følsomhetsetiketter og definere beskyttelsespolicyer som styrer tilgang basert på følsomhetsetiketter.
Hvis du vil ha mer informasjon om funksjoner for datastyring i Microsoft Purview for Microsoft Fabric, inkludert SQL-database, kan du se:
- Bruk Microsoft Purview til å styre Microsoft Fabric
- Informasjonsbeskyttelse i Microsoft Fabric
- Beskyttelsespolicyer i Microsoft Fabric
- Beskytt sensitive data i SQL-database med microsoft Purview-beskyttelsespolicyer
Nettverkssikkerhet
Du kan bruke private koblinger for å gi sikker tilgang til datatrafikk i Microsoft Fabric, inkludert SQL-database. Azure Private Link og Azure Networking private endepunkter brukes til å sende datatrafikk privat ved hjelp av Microsofts infrastruktur for ryggradsnettverk i stedet for å gå over Internett.
Hvis du vil ha mer informasjon om private koblinger, kan du se: Konfigurere og bruke private koblinger.
Kryptering
Hver interaksjon med Fabric er kryptert som standard og autentisert med Microsoft Entra ID. Hvis du vil ha mer informasjon, kan du se Sikkerhet i Microsoft Fabric.
Transport Layer Security
Alle SQL-databasetilkoblinger bruker Transport Layer Security (TLS) 1.2 for å beskytte dataene dine underveis.
Kryptering i ro
Microsoft Fabric krypterer all data i ro ved hjelp av nøkler administrert av Microsoft. All databasedata lagres i eksterne Azure Storage-kontoer. For å overholde krav til kryptering i hvile ved bruk av Microsoft-administrerte nøkler, er hver Azure Storage-konto som brukes av SQL-databasen konfigurert med tjenesteside-kryptering aktivert.
Med kundeadministrerte nøkler for Fabric-arbeidsområder kan du bruke Azure Key Vault-nøklene dine til å legge til et ekstra beskyttelseslag til dataene i Microsoft Fabric-arbeidsområdene dine – inkludert all data i SQL-databasen i Microsoft Fabric. En kundeadministrert nøkkel gir større fleksibilitet, slik at du kan administrere rotasjon, kontrolltilgang og bruksovervåking. Det hjelper også organisasjoner med å oppfylle datastyringsbehov og overholde databeskyttelse og krypteringsstandarder.
For mer informasjon om kundeadministrerte nøkler for en SQL-database i Microsoft Fabric, se Customer-managed keys in SQL database in Microsoft Fabric.
Sporing av endringer
SQL-revisjon for SQL-databaser kan spore databasehendelser og skrive dem til en revisjonslogg i din OneLake. Hvis du vil ha mer informasjon, kan du se Overvåking.