Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это руководство поможет вам установить безопасность данных в зеркальной базе данных Управляемого экземпляра SQL Azure в Microsoft Fabric.
Требования к безопасности
Если управляемый экземпляр SQL Azure не является общедоступным, создайте шлюз данных виртуальной сети или локальный шлюз данных для зеркального отображения данных. Убедитесь, что сеть виртуальной сети Azure или сервер шлюза может подключаться к Управляемому экземпляру SQL Azure через частную конечную точку.
Управляемое удостоверение, назначенное системой (SAMI) управляемого экземпляра SQL Azure, должно быть включено и должно быть основным удостоверением. Чтобы настроить или убедиться, что SAMI включен, перейдите к управляемому экземпляру SQL на портале Azure. В разделе "Безопасность " в меню ресурсов выберите "Удостоверение". В разделе Управляемое удостоверение, назначаемое системой, выберите «Состояние» и переведите в положение Вкл..
- После включения SAMI, если SAMI отключен или удален, зеркальное отображение Управляемого экземпляра SQL Azure в Fabric OneLake завершится ошибкой.
- После включения SAMI, если вы добавите назначаемое пользователем управляемое удостоверение (UAMI) в систему, это удостоверение станет основным, заменив SAMI в качестве основного. Это приведет к сбою репликации. Чтобы устранить проблему, удалите UAMI.
Структура должна подключиться к Управляемому экземпляру SQL Azure. Для этого создайте пользователя выделенной базы данных с ограниченными разрешениями, чтобы следовать принципу наименьших привилегий. Для ознакомления с руководством см. Руководство: Настройка зеркальных баз данных Microsoft Fabric из Управляемого экземпляра Azure SQL.
Это важно
Если исходные таблицы имеют детализированную безопасность, например безопасность на уровне строк, безопасность на уровне столбцов или маскирование данных, таблицы будут зеркально отображаться без детализированной безопасности. Гранулярные настройки безопасности нужно перенастроить в зеркальной базе данных в Microsoft Fabric. Дополнительные сведения см. в статье "Начало работы с безопасностью OneLake (предварительная версия) и подробными разрешениями SQL в Microsoft Fabric.
Функции защиты данных в Microsoft Fabric
Вы можете защитить фильтры столбцов и фильтры строк, основанные на предикатах, на таблицах для определённых ролей и пользователей в Microsoft Fabric.
- Безопасность на уровне строк в хранилище данных Fabric
- Безопасность на уровне столбцов в хранилище данных Fabric
Вы также можете скрыть конфиденциальные данные от неадминистраторов с помощью динамического маскирования данных.