Compartilhar via

Como proteger dados de bancos de dados espelhados do Microsoft Fabric do servidor flexível do Banco de Dados do Azure para PostgreSQL

Este guia ajuda você a estabelecer a segurança de dados no servidor flexível do Banco de Dados do Azure para PostgreSQL espelhado no Microsoft Fabric.

Requisitos de segurança

  • O SAMI (Identidade Gerenciada Atribuída pelo Sistema) do servidor flexível do Banco de Dados do Azure para PostgreSQL precisa ser habilitado e deve ser a identidade primária. Para configurar, acesse o servidor flexível no portal do Azure. Em Segurança , no menu de recursos, selecione Identidade. Em seguida, em Identidade gerenciada atribuída pelo sistema, selecione a opção Status como Ativado.
    • Depois de habilitar o SAMI, se o SAMI estiver desabilitado ou removido, o espelhamento do servidor flexível do Banco de Dados do Azure para PostgreSQL para o Fabric OneLake falhará.
  • O Fabric precisa se conectar ao servidor flexível do Banco de Dados do Azure para PostgreSQL. Para essa finalidade, crie uma função de banco de dados Entra ou PostgreSQL com permissões adequadas para acessar o banco de dados de origem e tabelas, para seguir o princípio de privilégios mínimos e com uma senha forte. Para obter um tutorial, consulte Tutorial: Configurar bancos de dados espelhados do Microsoft Fabric do servidor flexível do Banco de Dados do Azure para PostgreSQL.

Importante

Qualquer segurança granular estabelecida no banco de dados de origem deverá ser reconfigurada no banco de dados espelhado no Microsoft Fabric. Para obter mais informações, confira Permissões granulares do SQL no Microsoft Fabric.

Recursos de proteção de dados

Você pode proteger filtros de coluna e filtros de linha baseados em predicado em tabelas para funções e usuários no Microsoft Fabric:

Você também pode mascarar dados confidenciais de não administradores usando mascaramento dinâmico de dados:

Conteúdo relacionado

  • Last updated on