Zabezpieczanie baz danych w sieci szkieletowej

  • 5 min

W bazie danych użytkownicy mają dostęp do kilku funkcji mających na celu ochronę poufnych informacji. Te środki zabezpieczeń mogą zabezpieczać lub maskować dane od użytkowników lub ról bez odpowiedniej autoryzacji, zapewniając ochronę danych zarówno w bazie danych, jak i w punktach końcowych analizy SQL. Zapewnia to bezproblemowe i bezpieczne środowisko użytkownika bez konieczności wprowadzania zmian w istniejących aplikacjach.

Omówienie możliwości zabezpieczeń

Użytkownicy, którzy często dobrze znają aparat SQL i znają język T-SQL, mogą łatwo używać baz danych w usłudze Microsoft Fabric.

Jest to spowodowane tym, że usługa SQL Database w usłudze Microsoft Fabric jest obsługiwana przez ten sam aparat SQL, który zna, umożliwiając im wykonywanie złożonych zapytań i manipulacji danymi. Szeroki zakres funkcji zabezpieczeń aparatu SQL dodatkowo umożliwia korzystanie z zaawansowanego mechanizmu zabezpieczeń na poziomie bazy danych.

Role przestrzeni roboczych

Zaprojektowano tak, aby zapewnić różne poziomy dostępu i kontroli w obszarze roboczym. Możesz przypisać użytkowników do różnych ról obszaru roboczego, takich jak Administrator, Członek, Współautor i Osoba przeglądająca. Te role mają kluczowe znaczenie dla utrzymania bezpieczeństwa i wydajności operacji bazy danych SQL w organizacji.

Uprawnienia do elementu

Poszczególne bazy danych mogą mieć przypisane bezpośrednio uprawnienia do elementów. Głównym celem przypisywania takich uprawnień jest ułatwienie udostępniania bazy danych SQL do użytku podrzędnego. Możesz przejrzeć uprawnienia dla bazy danych SQL, punktu końcowego analizy SQL lub domyślnego modelu semantycznego, przechodząc do elementu w obszarze roboczym i wybierając szybką akcję Zarządzaj uprawnieniami .

Uwaga

Udzielanie uprawnień elementu nie ma wpływu na metadane zabezpieczeń w bazie danych.

Ochrona danych

Za pomocą języka T-SQL można udzielić określonym użytkownikom uprawnień w celu dokładniejszej kontroli. Baza danych SQL obsługuje szereg funkcji ochrony danych, które umożliwiają administratorom ochronę poufnych danych przed nieautoryzowanym dostępem.

Obejmuje ona zabezpieczenia na poziomie obiektu dla obiektów bazy danych, zabezpieczenia na poziomie kolumn dla kolumn tabeli, zabezpieczenia na poziomie wiersza dla wierszy tabeli przy użyciu WHERE filtrów klauzul i dynamiczne maskowanie danych w celu zasłaniania poufnych danych, takich jak adresy e-mail.

Role na poziomie bazy danych można zarządzać w portalu sieci szkieletowej, wybierając pozycję Zabezpieczenia , a następnie wybierając pozycję Zarządzaj zabezpieczeniami SQL.

Zrzut ekranu z portalu Fabric, przedstawiający przycisk do otwierania opcji zabezpieczeń SQL.