Databases beveiligen in Fabric

  • 5 minuten

In een database hebben gebruikers toegang tot verschillende mogelijkheden die zijn gericht op het beveiligen van gevoelige informatie. Deze beveiligingsmaatregelen kunnen gegevens van gebruikers of rollen beveiligen of maskeren zonder de juiste autorisatie, waardoor gegevensbeveiliging wordt gegarandeerd voor zowel de database- als de SQL-analyse-eindpunten. Dit zorgt voor een soepele en veilige gebruikerservaring, zonder dat de bestaande toepassingen hoeven te worden gewijzigd.

Inzicht in beveiligingsmogelijkheden

Gebruikers die vaak goed bekend zijn met de SQL-engine en goed in het gebruik van T-SQL, vinden databases in Microsoft Fabric eenvoudig te gebruiken.

Dit komt doordat SQL Database in Microsoft Fabric wordt aangedreven door dezelfde SQL-engine waarmee ze bekend zijn, zodat ze complexe query's en gegevensbewerkingen kunnen uitvoeren. Het brede scala aan beveiligingsfuncties van de SQL-engine biedt nog meer geavanceerde beveiligingsmechanismen op databaseniveau.

Werkruimterollen

Ontworpen om verschillende niveaus van toegang en beheer binnen de werkruimte te bieden. U kunt gebruikers toewijzen aan de verschillende werkruimterollen, zoals Beheerder, Lid, Inzender en Viewer. Deze rollen zijn van cruciaal belang voor het onderhouden van de beveiliging en efficiƫntie van SQL-databasebewerkingen binnen een organisatie.

Itemmachtigingen

Aan afzonderlijke databases kunnen itemmachtigingen rechtstreeks worden toegewezen. De belangrijkste intentie achter het toewijzen van dergelijke machtigingen is het delen van de SQL-database voor downstreamgebruik mogelijk te maken. U kunt machtigingen voor een SQL-database, het SQL-analyse-eindpunt of het standaard semantische model bekijken door naar het item in de werkruimte te navigeren en de snelle actie Machtigingen beheren te selecteren.

Notitie

Het verlenen van itemmachtigingen heeft geen invloed op de metagegevens van de beveiliging in de database.

Gegevensbeveiliging

U kunt T-SQL gebruiken om specifieke machtigingen te verlenen aan gebruikers voor een nauwkeuriger beheer. SQL Database ondersteunt een reeks functies voor gegevensbescherming waarmee beheerders gevoelige gegevens kunnen beschermen tegen onbevoegde toegang.

Het omvat beveiliging op objectniveau voor databaseobjecten, beveiliging op kolomniveau voor tabelkolommen, beveiliging op rijniveau voor tabelrijen met behulp van WHERE componentfilters en dynamische gegevensmaskering om gevoelige gegevens, zoals e-mailadressen, te verbergen.

U kunt rollen op databaseniveau beheren in de Fabric-portal door Beveiliging te selecteren en vervolgens SQL-beveiliging beheren te kiezen.

Schermopname van de Fabric-portal van de knop om de SQL-beveiligingsopties te openen.