Share via

Procedure: Gespiegelde databases van Microsoft Fabric beveiligen vanuit Azure SQL Database (preview)

  • Artikel

Deze handleiding helpt u bij het tot stand brengen van gegevensbeveiliging in uw gespiegelde Azure SQL Database in Microsoft Fabric.

Beveiligingsvereisten

  1. De door het systeem toegewezen beheerde identiteit (SAMI) van uw logische Azure SQL-server moet zijn ingeschakeld en moet de primaire identiteit zijn. Als u wilt configureren, gaat u naar uw logische SQL Server in Azure Portal. Selecteer Identiteit onder Beveiliging in het resourcemenu. Selecteer onder Door het systeem toegewezen beheerde identiteit de optie Status aan Aan.

    • Als de SAMI is ingeschakeld en de SAMI is uitgeschakeld of verwijderd, mislukt het spiegelen van Azure SQL Database naar Fabric OneLake.
    • Als u na het inschakelen van de SAMI een door een gebruiker toegewezen beheerde identiteit (UAMI) toevoegt, wordt deze de primaire identiteit, waarbij de SAMI wordt vervangen als primair. Hierdoor mislukt de replicatie. Verwijder de UAMI om dit op te lossen.

  2. Fabric moet verbinding maken met de Azure SQL-database. Voor dit doel maakt u een toegewezen databasegebruiker met beperkte machtigingen om het principe van minimale bevoegdheden te volgen. Maak een aanmelding met een sterk wachtwoord en een verbonden gebruiker of een ingesloten databasegebruiker met een sterk wachtwoord. Zie Zelfstudie: Gespiegelde Databases van Microsoft Fabric configureren vanuit Azure SQL Database (preview) voor een zelfstudie.

Belangrijk

Gedetailleerde beveiliging die is ingesteld in de brondatabase, moet opnieuw worden geconfigureerd in de gespiegelde database in Microsoft Fabric. Zie gedetailleerde SQL-machtigingen in Microsoft Fabric voor meer informatie.

Functies voor gegevensbescherming

U kunt kolomfilters en rijfilters op basis van predicaat op tabellen beveiligen voor rollen en gebruikers in Microsoft Fabric:

U kunt ook gevoelige gegevens van niet-beheerders maskeren met dynamische gegevensmaskering:

Gerelateerde inhoud