Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy bazy danych:✅SQL w usłudze Microsoft Fabric
Baza danych SQL w usłudze Microsoft Fabric zawiera zestaw mechanizmów kontroli zabezpieczeń, które są domyślnie włączone lub łatwe do włączenia, co umożliwia łatwe zabezpieczanie danych.
Ten artykuł zawiera omówienie funkcji zabezpieczeń w bazie danych SQL.
Uwierzytelnianie
Podobnie jak w przypadku innych typów elementów usługi Microsoft Fabric bazy danych SQL opierają się na uwierzytelnianiu firmy Microsoft Entra. Gdy baza danych zostanie udostępniona użytkownikom, mogą się połączyć z nią za pomocą uwierzytelniania Microsoft Entra.
Aby uzyskać więcej informacji na temat uwierzytelniania, zobacz Uwierzytelnianie w bazie danych SQL w usłudze Microsoft Fabric.
Kontrola dostępu
Dostęp dla bazy danych SQL można skonfigurować za pomocą dwóch zestawów kontrolek:
- Kontrole dostępu do fabryki — role przestrzeni roboczej i uprawnienia dla elementów. Zapewniają one najprostszy sposób zarządzania dostępem dla użytkowników baz danych.
- Natywne mechanizmy kontroli dostępu SQL, takie jak uprawnienia SQL lub role na poziomie bazy danych. Umożliwiają one szczegółową kontrolę dostępu. Role na poziomie bazy danych można skonfigurować za pomocą interfejsu użytkownika zarządzania zabezpieczeniami SQL w portalu usługi Microsoft Fabric. Można skonfigurować natywne kontrolki SQL za pomocą języka Transact-SQL.
Aby uzyskać więcej informacji na temat kontroli dostępu, zobacz Autoryzacja w bazie danych SQL w usłudze Microsoft Fabric
Zarządzanie
Microsoft Purview to rodzina rozwiązań dotyczących zarządzania danymi, ryzyka i zgodności, które mogą pomóc organizacji w zarządzaniu i ochronie całej infrastruktury danych. Między innymi usługa Microsoft Purview umożliwia etykietowanie elementów bazy danych SQL z etykietami poufności i definiowanie zasad ochrony, które kontrolują dostęp na podstawie etykiet poufności.
Aby uzyskać więcej informacji na temat możliwości zarządzania danymi usługi Microsoft Purview dla usługi Microsoft Fabric, w tym bazy danych SQL, odwiedź stronę:
- Zarządzanie usługą Microsoft Fabric przy użyciu usługi Microsoft Purview
- Ochrona informacji w usłudze Microsoft Fabric
- Zasady ochrony w usłudze Microsoft Fabric
- Ochrona poufnych danych w bazie danych SQL przy użyciu zasad ochrony usługi Microsoft Purview
Bezpieczeństwo sieci
Możesz użyć linków prywatnych , aby zapewnić bezpieczny dostęp do ruchu danych w usłudze Microsoft Fabric, w tym bazy danych SQL. Prywatne punkty końcowe usługi Azure Private Link i Azure Networking służą do wysyłania ruchu danych prywatnie przy użyciu infrastruktury sieci szkieletowej firmy Microsoft zamiast przechodzenia przez Internet.
Aby uzyskać więcej informacji na temat linków prywatnych, zobacz: Konfigurowanie i używanie linków prywatnych.
Szyfrowanie
Każda interakcja z Fabric jest domyślnie szyfrowana i uwierzytelniana przy użyciu usługi Microsoft Entra ID. Aby uzyskać więcej informacji, zobacz Zabezpieczenia w usłudze Microsoft Fabric.
Transport Layer Security
Wszystkie połączenia bazy danych SQL używają protokołu Transport Layer Security (TLS) 1.2, aby chronić dane podczas przesyłania.
Szyfrowanie w spoczynku
Usługa Microsoft Fabric szyfruje wszystkie dane magazynowane przy użyciu kluczy zarządzanych przez firmę Microsoft. Wszystkie dane bazy danych są przechowywane na zdalnych kontach usługi Azure Storage. Aby spełnić wymagania dotyczące szyfrowania danych w spoczynku przy użyciu kluczy zarządzanych przez Microsoft, każde konto usługi Azure Storage, używane przez bazę danych SQL, jest skonfigurowane z włączonym szyfrowaniem po stronie usługi.
Za pomocą kluczy zarządzanych przez klienta dla obszarów roboczych usługi Fabric możesz użyć kluczy usługi Azure Key Vault, aby dodać kolejną warstwę ochrony do danych w obszarach roboczych usługi Microsoft Fabric — w tym wszystkie dane w bazie danych SQL w usłudze Microsoft Fabric. Klucz zarządzany przez klienta zapewnia większą elastyczność, umożliwiając zarządzanie jego rotacją, kontrolowanie dostępu i inspekcji użycia. Pomaga również organizacjom spełnić wymagania dotyczące ładu danych i zapewnić zgodność ze standardami ochrony danych i szyfrowania.
Aby uzyskać więcej informacji na temat kluczy zarządzanych przez klienta dla bazy danych SQL w usłudze Microsoft Fabric, zobacz Klucze zarządzane przez klienta w bazie danych SQL w usłudze Microsoft Fabric.
Auditing
Audyt SQL dla bazy danych SQL może śledzić zdarzenia bazy danych i zapisywać je w dzienniku inspekcji w usłudze OneLake. Aby uzyskać więcej informacji, zobacz Inspekcja.