Jak: Zabezpieczanie replikowanych baz danych Microsoft Fabric z usługi Azure SQL Database

Ten przewodnik ułatwia konfigurowanie zabezpieczeń danych w zreplikowanej usłudze Azure SQL Database w usłudze Microsoft Fabric.

Wymagania dotyczące zabezpieczeń

1. Jeśli usługa Azure SQL Database nie jest publicznie dostępna i nie zezwala usługom platformy Azure na łączenie się z nią, możesz utworzyć bramę danych sieci wirtualnej lub zainstalować lokalną bramę danych w celu dublowania danych. Upewnij się, że sieć wirtualna platformy Azure lub sieć maszyny bramy może łączyć się z serwerem Azure SQL za pośrednictwem prywatnego punktu końcowego lub że połączenie jest dozwolone przez regułę zapory.

2. Należy włączyć tożsamość zarządzaną przypisaną przez system (SAMI) lub tożsamość zarządzaną przypisaną przez użytkownika (UAMI) serwera logicznego usługi Azure SQL i musi być tożsamością podstawową.

   Uwaga / Notatka

   Obsługa tożsamości zarządzanej przypisanej przez użytkownika (UAMI) jest obecnie dostępna w wersji zapoznawczej.

3. Azure Fabric musi nawiązać połączenie z bazą danych Azure SQL. W tym celu utwórz dedykowanego użytkownika bazy danych z ograniczonymi uprawnieniami, aby postępować zgodnie z zasadą najniższych uprawnień. Utwórz identyfikator logowania z silnym hasłem i połączonym użytkownikiem albo użytkownikiem zawartej bazy danych z silnym hasłem. Aby zapoznać się z samouczkiem, zobacz Samouczek: konfigurowanie dublowanych baz danych usługi Microsoft Fabric z usługi Azure SQL Database.

Ważne

Jeśli tabele źródłowe mają szczegółowe zabezpieczenia, takie jak zabezpieczenia na poziomie wiersza, zabezpieczenia na poziomie kolumny lub skonfigurowane maskowanie danych, tabele będą dublowane bez szczegółowych zabezpieczeń. Szczegółowe zabezpieczenia należy ponownie skonfigurować w dublowanej bazie danych w usłudze Microsoft Fabric. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zabezpieczeń usługi OneLake (wersja zapoznawcza) i Szczegółowe uprawnienia SQL w usłudze Microsoft Fabric.

Funkcje ochrony danych

Filtry kolumnowe i filtry wierszy oparte na predykatach można przypisywać do ról i użytkowników w usłudze Microsoft Fabric.

• Zabezpieczenia na poziomie wiersza w magazynowaniu danych sieci szkieletowej
• Zabezpieczenia na poziomie kolumny w magazynowaniu danych sieci szkieletowej

Możesz również maskować poufne dane od osób niebędących administratorami przy użyciu dynamicznego maskowania danych:

• Dynamiczne maskowanie danych w Fabric data warehousing

Treści powiązane

• Co to jest odwzorowywanie w architekturze Fabric?
• Szczegółowe uprawnienia SQL w usłudze Microsoft Fabric