Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это руководство поможет вам установить безопасность данных в зеркальной базе данных SQL Azure в Microsoft Fabric.
Требования к безопасности
Если база данных SQL Azure недоступна и не позволяет службам Azure подключаться к нему, можно создать шлюз данных виртуальной сети или установить локальный шлюз данных для зеркального отображения данных. Убедитесь, что виртуальная сеть Azure или сеть компьютера шлюза может подключаться к серверу SQL Azure через частную конечную точку или разрешено правилом брандмауэра.
Необходимо включить управляемое удостоверение System Assigned Managed Identity (SAMI) или User Assigned Managed Identity (UAMI) вашего логического сервера SQL Azure, причём оно должно быть основным удостоверением.
Замечание
Поддержка управляемой идентичности, назначаемой пользователем (UAMI), сейчас представлена в предварительной версии.
Платформа Fabric должна подключиться к базе данных Azure SQL. Для этого создайте пользователя выделенной базы данных с ограниченными разрешениями, чтобы следовать принципу наименьших привилегий. Создайте либо имя входа с надежным паролем и подключенным пользователем, либо пользователя ограниченной базы данных с надежным паролем. Для изучения, см. учебник: настройка зеркальных баз данных Microsoft Fabric из Azure SQL Database.
Это важно
Если исходные таблицы имеют детализированную безопасность, например безопасность на уровне строк, безопасность на уровне столбцов или маскирование данных, таблицы будут зеркально отображаться без детализированной безопасности. Гранулярные настройки безопасности нужно перенастроить в зеркальной базе данных в Microsoft Fabric. Дополнительные сведения см. в статье "Начало работы с безопасностью OneLake (предварительная версия) и подробными разрешениями SQL в Microsoft Fabric.
Функции защиты данных
Вы можете защитить фильтры столбцов и фильтры строк, основанные на предикатах, на таблицах для определённых ролей и пользователей в Microsoft Fabric.
- Безопасность на уровне строк в хранилище данных Fabric
- Безопасность на уровне столбцов в хранилище данных Fabric
Вы также можете скрыть конфиденциальные данные от неадминистраторов с помощью динамического маскирования данных.