Uw datawarehouse beveiligen en bewaken

  • 4 minuten

Beveiliging en bewaking zijn essentiële aspecten van het beheren van uw datawarehouse.

Beveiliging

Datawarehouse-beveiliging is belangrijk om uw gegevens te beschermen tegen onbevoegde toegang. Fabric biedt een aantal beveiligingsfuncties om u te helpen uw datawarehouse te beveiligen. Deze omvatten:

  • Op rollen gebaseerd toegangsbeheer (RBAC) om de toegang tot het magazijn en de bijbehorende gegevens te beheren.
  • SSL-versleuteling om de communicatie tussen het magazijn en de clienttoepassingen te beveiligen.
  • Azure Storage Service Encryption om de gegevens in transit en at rest te beveiligen.
  • Azure Monitor en Azure Log Analytics om de magazijnactiviteit te bewaken en de toegang tot de gegevens te controleren.
  • Meervoudige verificatie (MFA) om een extra beveiligingslaag toe te voegen aan gebruikersaccounts.
  • Microsoft Entra ID-integratie voor het beheren van de gebruikersidentiteiten en toegang tot het magazijn.

Werkruimtemachtigingen

Gegevens in Fabric zijn ingedeeld in werkruimten, die worden gebruikt om de toegang te beheren en de levenscyclus van gegevens en services te beheren. De juiste werkruimterollen zijn de eerste verdedigingslinie bij het beveiligen van uw datawarehouse.

Naast werkruimterollen kunt u itemmachtigingen en toegang verlenen via SQL.

Tip

Zie Werkruimten in Power BI voor meer informatie over werkruimterollen.

Itemmachtigingen

In tegenstelling tot werkruimterollen, die van toepassing zijn op alle items in een werkruimte, kunt u itemmachtigingen gebruiken om toegang te verlenen tot afzonderlijke magazijnen. Hiermee kunt u één datawarehouse delen voor downstreamverbruik.

U kunt machtigingen verlenen aan gebruikers via T-SQL of in de Fabric-portal. Geef de volgende machtigingen aan gebruikers die toegang nodig hebben tot uw datawarehouse:

  • Lezen: Hiermee kan de gebruiker VERBINDING maken met behulp van de SQL-verbindingsreeks.
  • ReadData: hiermee kan de gebruiker gegevens lezen uit elke tabel/weergave in het magazijn.
  • ReadAll: Hiermee kan de gebruiker gegevens lezen van de onbewerkte Parquet-bestanden in OneLake die door Spark kunnen worden gebruikt.

Een gebruikersverbinding met het SQL Analytics-eindpunt mislukt minimaal zonder leesmachtiging.

Controleren

Bewakingsactiviteiten in uw datawarehouse zijn van cruciaal belang om optimale prestaties, efficiënt resourcegebruik en beveiliging te garanderen. Hiermee kunt u problemen identificeren, afwijkingen detecteren en actie ondernemen om het datawarehouse soepel en veilig te laten werken.

U kunt dynamische beheerweergaven (DMV's) gebruiken om de verbindings-, sessie- en aanvraagstatus te bewaken om inzichten in de levenscyclus van live SQL-query's te bekijken. Met DMV's kunt u details krijgen, zoals het aantal actieve query's, en bepalen welke query's gedurende een langere periode worden uitgevoerd en waarvoor beëindiging is vereist.

Er zijn momenteel drie DMV's beschikbaar voor gebruik in Fabric:

  • sys.dm_exec_connections: retourneert informatie over elke verbinding tussen het magazijn en de engine.
  • sys.dm_exec_sessions: retourneert informatie over elke sessie die is geverifieerd tussen het item en de engine.
  • sys.dm_exec_requests: retourneert informatie over elke actieve aanvraag in een sessie.

Querybewaking

Gebruik 'sys.dm_exec_requests' om langlopende query's te identificeren die van invloed kunnen zijn op de algehele prestaties van de database en de juiste actie ondernemen om deze query's te optimaliseren of te beëindigen.

Begin met het identificeren van de query's die al lange tijd worden uitgevoerd. Gebruik de volgende query om te bepalen welke query's het langst worden uitgevoerd, in aflopende volgorde:

    SELECT request_id, session_id, start_time, total_elapsed_time
    FROM sys.dm_exec_requests
    WHERE status = 'running'
    ORDER BY total_elapsed_time DESC;

U kunt doorgaan met onderzoeken om te begrijpen welke gebruiker de sessie heeft uitgevoerd met de langlopende query door het volgende uit te voeren:

    SELECT login_name
    FROM sys.dm_exec_sessions
    WHERE 'session_id' = 'SESSION_ID WITH LONG-RUNNING QUERY';

Ten slotte kunt u de KILL opdracht gebruiken om de sessie te beëindigen met de langlopende query:

    KILL 'SESSION_ID WITH LONG-RUNNING QUERY';

Belangrijk

U moet een werkruimte zijn Beheer om de KILL opdracht uit te voeren. Werkruimte-Beheer s kunnen alle drie de DMV's uitvoeren. De rollen Lid, Inzender en Viewer kunnen hun eigen resultaten in het magazijn zien, maar kunnen de resultaten van andere gebruikers niet zien.