Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze handleiding helpt u bij het tot stand brengen van gegevensbeveiliging in uw gespiegelde Azure SQL Database in Microsoft Fabric.
Beveiligingsvereisten
Als uw Azure SQL Database niet openbaar toegankelijk is en Azure-services niet toestaat om er verbinding mee te maken, kunt u een gegevensgateway voor een virtueel netwerk maken of een on-premises gegevensgateway installeren om de gegevens te spiegelen. Zorg ervoor dat het virtuele Azure-netwerk of het netwerk van de gatewaymachine via een privé-eindpunt verbinding kan maken met de Azure SQL-server of is toegestaan door de firewallregel.
De door het systeem toegewezen beheerde identiteit (SAMI) of de door de gebruiker toegewezen beheerde identiteit (UAMI) van uw logische Azure SQL-server moet zijn ingeschakeld en moet de primaire identiteit zijn.
Opmerking
Ondersteuning voor door de gebruiker toegewezen beheerde identiteit (UAMI) is momenteel beschikbaar als preview-versie.
Fabric moet verbinding maken met de Azure SQL-database. Voor dit doel maakt u een toegewezen databasegebruiker met beperkte machtigingen om het principe van minimale bevoegdheden te volgen. Maak een aanmelding met een sterk wachtwoord en een verbonden gebruiker of een ingesloten databasegebruiker met een sterk wachtwoord. Zie Zelfstudie: Gespiegelde Databases van Microsoft Fabric configureren vanuit Azure SQL Database voor een zelfstudie.
Belangrijk
Als de brontabellen gedetailleerde beveiliging hebben, zoals beveiliging op rijniveau, beveiliging op kolomniveau of gegevensmaskering, worden de tabellen gespiegeld zonder de gedetailleerde beveiliging. De gedetailleerde beveiliging moet opnieuw worden geconfigureerd in de gespiegelde database in Microsoft Fabric. Zie Aan de slag met OneLake-beveiliging (preview) en gedetailleerde SQL-machtigingen in Microsoft Fabric voor meer informatie.
Functies voor gegevensbescherming
U kunt kolomfilters en rijfilters op basis van predicaat op tabellen beveiligen voor rollen en gebruikers in Microsoft Fabric:
- Beveiliging op rijniveau in Fabric-datawarehousing
- Beveiliging op kolomniveau in Fabric-datawarehousing
U kunt ook gevoelige gegevens van niet-beheerders maskeren met dynamische gegevensmaskering: